SSL 3.0に存在するPOODLEの脆弱性が含まれ、修正プログラムが適用され始めているが、TLDの実装にもPOODLRと同様の脆弱性が存在する可能性が確認され、トレンドマイクロが注意を呼びかけている。この脆弱性が悪用されると、TLSによって安全が確保された接続が、特定の条件により中間者攻撃により、通信が盗聴される恐れがある。脆弱性判明以降、後継となるプロトコル「TLS 1.0」「同1.1」「同1.2」への移行が促されたが、あらたに「Padding Bytes」の検証処理を正しく実装していない場合、同様の脆弱性「CVE-2014-8730」が存在することが判明したという。この脆弱性は実装ではなくプロトコルに存在し、直接的に適用できる修正プログラムがないため、各企業から提供された修正プログラムを適用するよう推奨している。
