Anche CSV Concurrent Versions System , uno dei software basilari per sviluppare applicazioni open source, ha subito seri problemi di sicurezza.

Le vulnerabilità riscontrate avrebbero potuto consentire attacchi di tipo DoS (Denial of Service) o di permettere l'esecuzione di codice da remoto.

Le falle scoperte dalla società E-matters, che ha pubblicato un advisory, hanno messo in allarme il team di sviluppo di CVS ha prontamente reso disponibile un upgrade con le correzioni, anche se Robert Price, responsabile CVS, ha tenuto a precisare che l'eventuale attacco non sarebbe potuto arrivare dalla rete Internet ma bensì solo da VPN (Virtual Private Networks).

Tempo addietro, alcune falle contenute nel CVS sono state utilizzate dai cracker per immettere dei cavalli di Troia nei server di alcuni progetti open source, e per introdursi su uno dei sistemi della Free Software Foundation.

Anche se i problemi sembrano, risolti vengono comunque avanzati interrogativi sulla sicurezza dei sistemi Linux, che si credeva fossero quasi totalmente immuni rispetto agli utenti Windows.