Viele Authentifizierungs-Protokolle basieren auf Techniken, die auf einem Java-basierten Client einen sogenannten Elliptic-Curve-Schlüssel verwenden. Die Sicherheitslücke CVE-2022-21449 in der Java-Implementation des Elliptic Curve Digital Signature Algorithm (ECDSA) erlaubt das Erstellen von „leeren“ digitalen Signaturen, die durch die Schwachstelle fälschlicherweise als echt interpretiert werden.