CVE-2022-21449
Oracle Java SE、Oracle GraalVMに 「サイキックシグネチャー」の脆弱性
NIST リンク
https://nvd.nist.gov/vuln/detail/CVE-2022-21449
説明
Oracle Java SE の Oracle GraalVM Enterprise Edition 製品 (コンポーネント: ライブラリ) に脆弱性が存在しています。
Oracle リンク:
https://www.oracle.com/security-alerts/cpuapr2022.html#AppendixJAVA
Keeperへの影響はありません
Keeper Securityはこの脆弱性の影響を受けません。KeeperはOracleが報告した、影響を受けるJavaランタイムを使用していません。また、Keeperは組み込みJavaライブラリのECDSA実装を使用しません。KeeperはECDSA実装にBouncyCastleを使用しており、影響はありません。
Last updated