Java SE 数字签名漏洞-CVE-2022-21449

90_

该漏洞影响了 Java 15 及以上版本中对 ECDSA（椭圆曲线数字签名算法）的实现。ECDSA 是一种利用椭圆曲线密码学原理对信息进行数字认证的算法。
与 RSA 或其他加密算法相比，ECDSA 的一个关键优势是它生成的密钥较小，非常适合用于包括基于 FIDO 的 2FA、SMAL 和 OpenID 等标准。

POC:

https://github.com/DataDog/security-labs-pocs/tree/main/proof-of-concept-exploits/jwt-null-signature-vulnerable-app