JDK17.0.2

2024/4/11 16:35:42

CVE-2022-21449 Java SE ECDSA数字签名伪造漏洞分析与复现

在Oracle四月份发布的 Oracle Critical Patch Update Advisory - April 2022(关键补丁更新建议)中提及了Java SE涉及的一个和数字签名有关的高危漏洞,漏洞编号为CVE-2022-21449。本文对此漏洞进行一定的分析以及复现。 文章目录A.漏洞详情B.漏…