Calderaに複数の脆弱性が確認された。影響を受けるのはCaldera 9.20とそれ以前で、パストラバーサル、SQLインジェンクション、OSコマンドインジェンクション、変的変異エバリュエーションの脆弱性が含まれている。この脆弱性が悪用されると、認証されていない攻撃者にサーバのオペレーティングシステムへのアクセスや、データベース内のデータへのアクセス、OSコマンドの実行、変数の不正操作などが行われる恐れがある。現在この脆弱性に対する対策は確認されていない。回避策として、信頼できるホストとネットワークからのアクセスにのみに制限することでこの脆弱性を軽減できる。
