La investigación ha identificado tres vulnerabilidades, una de las cuales ha recibido la calificación de crítica al estar relacionada con una deserialización insegura de los mensajes recibidos en la interfaz y podría conducir a la ejecución remota de código.
Las otras dos vulnerabilidades han sido calificadas con una gravedad alta en base a que una de ellas podría ser aprovechada para realizar ataques DoS, mientras que la otra consiste en un problema de divulgación de información que permitiría a un atacante acceder a datos de sesión de usuarios legítimos.