Ça devient la protection contre les injections de codes. RSA est, comme l'indique le message, une signature faible.
Casser le thermomètre n'empêche pas la surchauffe.
Si une fonctionnalité tierce utilise une sécurité faible on peut être obligé de contourner, mais il faut rendre à César ce qui appartient à César, le coupable du problème c'est le package mal protégé, pas la JVM qui vérifie la validité du package.