请选择 进入手机版 | 继续访问电脑版
查看: 6165|回复: 0

Java SE 数字签名漏洞-CVE-2022-21449

[复制链接]
  • TA的每日心情

    6 天前
  • 签到天数: 1429 天

    [LV.10]以坛为家III

    发表于 2022-4-24 14:05:24 | 显示全部楼层 |阅读模式
    该漏洞影响了 Java 15 及以上版本中对 ECDSA(椭圆曲线数字签名算法)的实现。ECDSA 是一种利用椭圆曲线密码学原理对信息进行数字认证的算法。
    与 RSA 或其他加密算法相比,ECDSA 的一个关键优势是它生成的密钥较小,非常适合用于包括基于 FIDO 的 2FA、SMAL 和 OpenID 等标准。

    POC:
    https://github.com/DataDog/security-labs-pocs/tree/main/proof-of-concept-exploits/jwt-null-signature-vulnerable-app
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    快速回复 返回顶部 返回列表