Paralelamente, la Apache Software Foundation (ASF) reconoce que el parche original para el fallo de ejecución remota de código estaba «incompleto en ciertas configuraciones no predeterminadas».