Workiva 不使用任何版本的 Spring Cloud Function,因此不易受到 CVE-2022-22963中所述的攻擊。
我們也確定,我們使用的 Spring Framework 並未部署在易受 CVE-2022-22965 和 CVE-2022-22950中所述的攻擊的配置中。然而,出於謹慎考慮,我們將根據修補指南修補 Spring Framework 的所有實例。
Workiva 將繼續監控事件並與我們的供應商密切合作,以確保我們的平台不受影響。
Workiva 不使用任何版本的 Spring Cloud Function,因此不易受到 CVE-2022-22963中所述的攻擊。
我們也確定,我們使用的 Spring Framework 並未部署在易受 CVE-2022-22965 和 CVE-2022-22950中所述的攻擊的配置中。然而,出於謹慎考慮,我們將根據修補指南修補 Spring Framework 的所有實例。
Workiva 將繼續監控事件並與我們的供應商密切合作,以確保我們的平台不受影響。