Уязвимость реализации стандарта децентрализованной системы аутентификации OpenID связана с ошибками в коде генератора псевдослучайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Использование рекомендаций:
http://lists.openid.net/pipermail/openid-security/2008-August/000942.html
| Балл | 5.4 — средняя опасность |