Sårbarheten CVE-2019-13917 hittades internt hos Exim och kan utnyttjas av en lokal eller extern angripare om Exim är konfigurerad på ett visst sätt. Angriparen kan i så fall tillåtas att köra godtyckliga kommandon som användaren root på servern.

Tidigare sårbarheter i Exim har utnyttjats aktivt ganska kort tid efter publiceringen. Sveriges computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar därför att snarast möjligt uppdatera till Exim 4.92.1 eller att i vart fall exkludera ${sort } från sin konfiguration tills det att uppdatering kan ske.

De flesta GNU/Linux-distributioner börjar snart leverera säkerhetsuppdateringar som inkluderar Exim-uppdateringen. Övriga kan hämta uppdateringarna hos Exim.

De Ssrbara systemen är Exim version 4.85 till och med 4.92. Den enda konstaterade konfigurationen av Exim som är sårbar gäller då den använder expansion med ${sort }. I standardkonfigurationen används inte detta.