ForgeRockのOpenAMにサービス運用妨害(DoS) の脆弱性が確認された。影響を受けるのはOpenAM 9.5.3-9.5.5、10.0.0-10.0.2、10.1.0-Xpress、11.0.0-11.0.2で、この脆弱性が悪用されると、サービス運用妨害により複数のOpenAMサーバが設定されている環境において攻撃者が構築や無限ループを引き起こすシングルリクエストを送信する状態になる。対策として同社はOpenAMバージョン9.5.5、10.0.0、10.0.2、11.0.0、11.0.2を公開しており、パッチ適用によりこの脆弱性は軽減される。
