Workiva 正在密切关注针对 OpenSSL 3.x 版本中新披露漏洞的调查进展,这些漏洞记录在 CVE-2022-3786 ("X.509 电子邮件地址可变长度缓冲区溢出")和 CVE-2022-3602 ("X.509 电子邮件地址 4 字节缓冲区溢出")中。
Workiva 不使用 3.x 版 OpenSSL,因此不会受到 CVE-2022-3786 或 CVE-2022-3602 中描述的攻击。
我们将继续关注事态发展。有关 CVE 的更多信息,OpenSSL 在此处发布了一篇博文: https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/。