Das führt dazu, dass damit erstellte Anmeldesysteme unsicher sind. Angreifer könnten unter Umständen ohne Authentifizierung in darauf fußende Systeme einsteigen. Davon sind die Ausgaben 8.5 und 8.6 des SDKs betroffen. Die Java-Version des SDK soll davon nicht bedroht sein. Die abgesicherten Versionen 8.5.1 und 8.6.1 sind ab sofort verfügbar.