甲骨文于本月 20 日推送了安全更新修复了一个漏洞，该漏洞允许攻击者伪造某些种类的 SSL 证书和握手、双因素认证信息，以及由一系列广泛使用的开放标准产生的授权凭证。这使得攻击者可以轻松地对文件和其他数据进行数字签名。该漏洞影响了 Java 15 及以上版本中对 ECDSA（椭圆曲线数字签名算法）的实现。

甲骨文在通用漏洞评分系统（Common Vulnerability Scoring System）中将该漏洞的严重性评级为 7.5（满分 10 分），但 Madden 根据他自己的评估，认为该漏洞的严重性评级为 10 分。除了 Madden 认为该漏洞十分严重，另一位安全专家 Thomas Ptacek 更是将该漏洞评为 “年度加密漏洞”（crypto bug of the year）。