オープンソース版のOpenAMにセッション管理不備の脆弱性が確認された。影響を受けるのはOpenAM (オープンソース版) 13.0 とそれ以降で、この脆弱性が悪用されると当該製品にログイン可能なユーザに秘密の質問を書き換えられ、パスワードを変更される恐れがある。解決策として修正パッチの適用をすることでこの脆弱性が解消される。また、秘密の質問によるパスワード・リセット設定を無効にすることで脆弱性の影響を軽減することが可能である。
オープンソース版のOpenAMにセッション管理不備の脆弱性が確認された。影響を受けるのはOpenAM (オープンソース版) 13.0 とそれ以降で、この脆弱性が悪用されると当該製品にログイン可能なユーザに秘密の質問を書き換えられ、パスワードを変更される恐れがある。解決策として修正パッチの適用をすることでこの脆弱性が解消される。また、秘密の質問によるパスワード・リセット設定を無効にすることで脆弱性の影響を軽減することが可能である。