Investigador de la empresa Red Hat descubrió la vulnerabilidad. La Agencia de Ciberseguridad de USA (CISA) advirtió recientemente sobre la vulnerabilidad CVE-2024-3094. El código implantado se encuentra en las versiones 5.6.0 y 5.6.1 de las bibliotecas XZ Utils. Los paquetes afectados están presentes en ciertas distribuciones, como Fedora 41 y Fedora Rawhide.