CVE-2022-21449

Oracle Java SE、Oracle GraalVMに 「サイキックシグネチャー」の脆弱性

NIST リンク

https://nvd.nist.gov/vuln/detail/CVE-2022-21449

説明

Oracle Java SE の Oracle GraalVM Enterprise Edition 製品 (コンポーネント: ライブラリ) に脆弱性が存在しています。

Oracle リンク:

https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixJAVA

Keeperへの影響はありません

Keeper Securityはこの脆弱性の影響を受けません。KeeperはOracleが報告した、影響を受けるJavaランタイムを使用していません。また、Keeperは組み込みJavaライブラリのECDSA実装を使用しません。KeeperはECDSA実装にBouncyCastleを使用しており、影響はありません。

Last updated