根据CNET网站报导指出，开放原始码最受欢迎的程序开发版本管控程序Concurrent Versions System（CVS）被发现至少六个以上的漏洞。而这些安全漏洞可能让黑客取得CVS服务器的主控权，让存盘程序代码的暴露在风险之下。

包括Apache Foundation的Apache网页服务器，GNOME和KED的桌面系统，都使用CVS管理程序的开发。CVS提供程序开发人员检查程序代码变动，并追踪开发中不同版本的功能。CVS项目的维护人Derek Robert Price强调，开发团队不应直接把程序代码放在网络上，程序存盘应该储存在私有的局域网络或虚拟私有网络上。

大部分的安全漏洞是在调查安全漏洞修补程序时所发现。发现前一个安全漏洞的专家Stefan Esser指出，因为有恶意人士试图侵入CVS项目服务器，并发送电子邮件声称取得存取权，所以CVS的安全问题也变得更严重。而Price则表示，CVS项目已经移除该服务器，并准备分析档案找出攻击证据。

目前采用CVS的主要项目，都已在5月28日时收到通知，安全漏洞则是在6月9日时公布。CVS项目已经发布安全漏洞的修补程序，SuSE Linux也发布了修补程序，至于其他主要的Linux厂商，预计在将陆续发布修补程序。