Workiva 正在密切關注 OpenSSL 版本 3.x 中新揭露的漏洞的持續調查,如 CVE-2022-3786(「X.509 電子郵件地址可變長度緩衝區溢位」)和 CVE-2022-3602(「X.509 電子郵件地址 4 位元組緩衝區溢位」)。
Workiva 不使用 OpenSSL 3.x 版本,因此不易受到 CVE-2022-3786 或 CVE-2022-3602 中所述的攻擊。
我們將繼續關注事態發展。有關 CVE 的更多信息,OpenSSL 在此處發布了一篇部落格文章: https://www.openssl.org/blog/blog/2022/11/01/email-address-overflows/。