<div dir="ltr">Hi. <div><br></div><div>As noted in the meeting notes yesterday [1], a question was raised whether we can make normative changes in errata. </div><div><br></div><div>The answer is yes. There is a precedence in OpenID Connect core where a security issue identified in the Self-Issued "sub" computation was fixed in Errata 1. </div><div><br></div><div>[1] <a href="https://bitbucket.org/openid/fapi/wiki/FAPI_Meeting_Notes_2024-11-27_Atlantic">https://bitbucket.org/openid/fapi/wiki/FAPI_Meeting_Notes_2024-11-27_Atlantic</a></div><div><br></div><div>Best regards, </div><div><br></div><div>Nat Sakimura</div><div><br></div><div><br></div><div><br></div></div>