Workiva bruker ikke noen versjon av Spring Cloud Function og er ikke sårbar for angrepene som er beskrevet i CVE-2022-22963.
Vi har i tillegg fastslått at vår bruk av Spring Framework ikke er distribuert i en konfigurasjon som er sårbar for angrepene som er beskrevet i CVE-2022-22965 og CVE-2022-22950. Av forsiktighetshensyn oppdaterer vi imidlertid alle instanser av Spring Framework i henhold til våre retningslinjer for oppdatering.
Workiva vil fortsette å overvåke hendelsen og samarbeide tett med leverandørene våre for å sikre at plattformen vår forblir upåvirket.