Workiva nie używa żadnej wersji Spring Cloud Function i nie jest podatna na ataki opisane w CVE-2022-22963.
Dodatkowo ustaliliśmy, że nasze użycie Spring Framework nie jest wdrażane w konfiguracji podatnej na ataki opisane w CVE-2022-22965 i CVE-2022-22950. Jednak ze względu na dużą ostrożność łatamy wszystkie instancje Spring Framework zgodnie z naszymi wytycznymi dotyczącymi łatania.
Workiva będzie nadal monitorować incydent i ściśle współpracować z naszymi dostawcami, aby zapewnić, że nasza platforma pozostanie nienaruszona.