<div dir="auto"><div dir="auto">Reported by Neil Madden many of you know. </div><div dir="auto"><br></div>“If you are using ECDSA [elliptic curve digital signature algorithm] signatures for any of these security mechanisms, then an attacker can trivially and completely bypass them if your server is running any Java 15, 16, 17, or 18 version before the April 2022 Critical Patch Update (CPU),” Madden wrote of CVE-2022-21449.<div dir="auto"><br></div><div dir="auto">(Source) </div><div dir="auto"><a href="https://neilmadden.blog/2022/04/19/psychic-signatures-in-java/">https://neilmadden.blog/2022/04/19/psychic-signatures-in-java/</a><br></div><div dir="auto"><br></div></div>