Workiva använder inte någon version av Spring Cloud Function och är inte sårbart för de attacker som beskrivs i CVE-2022-22963.
Vi har dessutom fastställt att vår användning av Spring Framework inte distribueras i en konfiguration som är sårbar för de attacker som beskrivs i CVE-2022-22965 och CVE-2022-22950. Av försiktighetsskäl patchar vi dock alla instanser av Spring Framework enligt våra riktlinjer för patchning.
Workiva kommer att fortsätta att övervaka incidenten och arbeta nära våra leverantörer för att säkerställa att vår plattform förblir opåverkad.