Workiva 正在密切關注 Java Spring Framework 中新揭露的漏洞的持續調查,包括 CVE-2022-22965 和 CVE-2022-22950。
我們將繼續與我們的內部團隊和第三方合作,確保隨時了解任何上游風險。
更新:4 月 7 日,晚上 11:22(中部夏令時間)
Workiva 不使用任何版本的 Spring Cloud Function,因此不易受到 CVE-2022-22963中所述的攻擊。
我們也確定,我們使用的 Spring Framework 並未部署在易受 CVE-2022-22965 和 CVE-2022-22950中所述的攻擊的配置中。然而,出於謹慎考慮,我們將根據修補指南修補 Spring Framework 的所有實例。
Workiva 將繼續監控事件並與我們的供應商密切合作,以確保我們的平台不受影響。