Nome do software vulnerável e versões afetadas:

ZendOpenId (ou Zend OpenId no ZF1) (versões afetadas não especificadas)

Descrição:

A vulnerabilidade permite que um invasor faça login usando uma conta OpenID arbitrária sem conhecer nenhuma informação secreta, utilizando um provedor OpenID malicioso. Isso significa que é possível se passar por qualquer identidade OpenID, como as do MyOpenID ou do Google, no framework. Além disso, o componente Consumer aceita tokens OpenID com elementos assinados arbitrários, deixando de verificar se todos os parâmetros obrigatórios (por exemplo, openid.claimed id e openid.endpoint url) estão assinados, o que contradiz a especificação OpenID que exige a assinatura de determinados parâmetros como op endpoint, return to, response nonce, assoc handle e, se presentes, claimed id e identity.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.