現在、認証システムの勉強をしています。

OAuthは脆弱性があるからOpenID Connectの認証を使うべき、という記事をよく見かけますが、
どの記事を見てもImplicit Flowであることが前提になっていて、OAuthの脆弱性というよりはImplicit Flowでクライアント認証を行なっていないこと、アクセストークンをURLフラグメントで渡していることに起因する脆弱性なのでは？という印象があります。

前提としてクライアントがconfidential clientで、Authorization Code Flowを使い、かつstate値を設定しているケースであった場合に、考えられる脆弱性は何があるのでしょうか？

確かに、OpenID Connectを使った方がよりセキュアな認証システムになることは理解できるのですが、かといってAuthorization Code Flowに脆弱性があるようにも思えない(少なくとも調べた範囲では見つからず自分でも思いつかなかった)ため、質問させていただきました。