オープンソース・ソリューション・テクノロジのOpenAM (オープンソース版) にセッション管理不備の脆弱性が確認された。影響を受けるのはOpenAM (オープンソース版) 13.0.0 osstech-openam13-13.0.0-120 以前のバージョン とそれ以降で、この脆弱性が悪用されると当該製品にログイン可能なユーザによって、秘密の質問 を書き換えられ、パスワードを変更される恐れがある。解決策として修正パッチの適用をすることでこの脆弱性が解消される。また、秘密の質問によるパスワード・リセット設定を無効にすることで脆弱性の影響を軽減することが可能である。
