A Workiva está monitorando de perto a evolução da investigação sobre as vulnerabilidades recém-divulgadas no OpenSSL versão 3.x, conforme documentado em CVE-2022-3786 ("X.509 Email Address Variable Length Buffer Overflow") e CVE-2022-3602 ("X.509 Email Address 4-byte Buffer Overflow").
A Workiva não usa a versão 3.x do OpenSSL e, portanto, não é vulnerável aos ataques descritos em CVE-2022-3786 ou CVE-2022-3602.
Continuaremos a monitorar a situação. Para obter mais informações sobre os CVEs, a OpenSSL publicou uma postagem no blog aqui: https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/.