ForgeRock heeft kwetsbaarheden verholpen in Web Agents en Java Agents. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om authenticatie te omzeilen, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren.