Workiva uważnie monitoruje rozwijające się dochodzenie w sprawie nowo ujawnionych luk w OpenSSL w wersji 3.x, udokumentowanych w CVE-2022-3786 ("X.509 Email Address Variable Length Buffer Overflow") i CVE-2022-3602 ("X.509 Email Address 4-byte Buffer Overflow").
Workiva nie używa wersji 3.x OpenSSL i dlatego nie jest podatna na ataki opisane w CVE-2022-3786 lub CVE-2022-3602.
Będziemy nadal monitorować sytuację. Aby uzyskać więcej informacji na temat CVE, OpenSSL opublikował post na blogu tutaj: https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/.