Workiva 正在密切关注对新披露的 Java Spring 框架漏洞的调查进展,包括 CVE-2022-22965 和 CVE-2022-22950。
我们将继续与内部团队和第三方合作,确保及时了解任何上游风险。
更新:美国中部时间 4 月 7 日晚 11:22
Workiva 不使用任何版本的 Spring Cloud Function,也不会受到 CVE-2022-22963中描述的攻击。
我们还确定,我们使用 Spring Framework 部署的配置不会受到 CVE-2022-22965 和 CVE-2022-22950中描述的攻击。不过,出于谨慎起见,我们会在我们的补丁指南范围内为 Spring Framework 的所有实例打上补丁。
Workiva 将继续监控该事件,并与我们的供应商密切合作,确保我们的平台不受影响。