Workiva przeanalizowała nasze użycie Curl (libcurl) i ustaliła, że nasze obecne użycie nie jest podatne na ataki opisane w CVE-2023-38545: Przepełnienie bufora sterty SOCKS5.
Będziemy nadal monitorować sytuację pod kątem wszelkich nowych wydarzeń. Ta biblioteka zostanie załatana/naprawiona zgodnie z naszymi standardowymi harmonogramami napraw w zasadach. Jeśli jakikolwiek wpływ zostanie zidentyfikowany w przyszłości, powiadomimy o tym klientów bez zbędnej zwłoki.