Er zijn twee kwetsbaarheden verholpen in OpenSSL. Een kwaadwillende kan de kwetsbaarheid met CVE-kenmerk CVE-2022-2274 in versie 3.0.4 misbruiken voor het veroorzaken van een denial-of-service (DoS). De omvang van deze DoS kan per applicatie verschillen. Alhoewel melding wordt gemaakt dat de kwetsbaarheid ook de mogelijkheid biedt om willekeurige code uit te voeren, is deze mogelijkheid in de praktijk nog niet aangetoond.