Брешь не обнаруживалась коммерческими сканерами, а разработчики не проверили собственное ПО на наличие в нем уязвимостей.