Par voie de presse, la fondation OpenID a mentionné la découverte d'un bogue critique concernant la version 2 de sa technologie d'authentification unique Open Source, et plus précisément l'extension de service Attribute Exchange (AX).

Si la vulnérabilité n'a pas encore été exploitée, le bug a touché les environnements de développement OpenID4Java et Kay Framework dont les librairies ont depuis été mises à jour afin de se prémunir face à toute menace.