Avoimen lähdekoodin etätyöpöytäprotokollan xrdp toteutuksessa on havaittu useita kriittisiä, vakavia ja matalamman prioriteetin haavoittuvuuksia. Versio 0.9.20 ja sitä aikaisemmat versiot ovat haavoittuvia ja ne on syytä päivittää mahdollisimman pian versioon 0.9.21, joka korjaa nämä haavoittuvuudet.
xrdp toteutuksella mahdollistetaan myös tietyille Linux käyttöjärjestelmille etäkäyttö hyödyntämällä alunperin Windows käyttöjärjestelmille luotua etätyöpöytäprotokollaa ja sitä käyttäviä sovelluksia. Erilaisia ylivuotoihin sekä muistin lukemisen ja kirjoituksen manipulointiin liittyviä haavoittuvuuksia on mahdollista hyväksikäyttää verkon yli eikä niihin vaadita käyttäjän toimia tai tunnistautumista. Haavoittuvuuksille ei ole tiedossa hyväksikäyttömenetelmää.
Haavoittuvuuksien CVE-numerot: CVE-2022-23468, CVE-2022-23477, CVE-2022-23478, CVE-2022-23479, CVE-2022-23480, CVE-2022-23481, CVE-2022-23483, CVE-2022-23482, CVE-2022-23484, CVE-2022-23493
Päivittäminen tulee tehdä järjestelmän ylläpitäjän toimesta.