Wegen einer Sicherheitslücke sind alle Webserver, die die Transportverschlüsselung über axTLS verwenden verwundbar.
Die Angreifer könnten einen Speicherfehler erzeugen und den Server kompromittieren.
Laut der National Institute of Standards and Technology (NIST) ist erst die Version 2.1.5 abgesichert.