A Workiva não usa nenhuma versão do Spring Cloud Function e não é vulnerável aos ataques descritos em CVE-2022-22963.
Além disso, determinamos que nosso uso do Spring Framework não está implantado em uma configuração vulnerável aos ataques descritos em CVE-2022-22965 e CVE-2022-22950. No entanto, por precaução, estamos corrigindo todas as instâncias do Spring Framework de acordo com nossas diretrizes de correção.
A Workiva continuará monitorando o incidente e trabalhando em conjunto com nossos fornecedores para garantir que nossa plataforma não seja afetada.