De 10 patches zijn hard nodig aangezien misbruik van de gaten grote impact kunnen hebben op de systemen. Kwaadwillenden kunnen onder andere code op afstand uitvoeren, afgeschermde locaties bereiken, de dienst misbruiken voor DDoS-aanvallen en http header-injecties uitvoeren.

Drie van de tien patches hebben de status "minor" meegekregen terwijl zes van de patches worden gezien als moderate. Het enige lek dat het label "critical" heeft meegekregen is alleen van toepassing op versie 6 van Drupal. Maar aangezien die met pensioen is gestuurd is het wellicht beter om te upgraden naar een nieuwere versie.

Een uitgebreide omschrijving van de lekken en patches is te lezen op de website van Drupal.