CVE-2022-40961