Forskare upptäckte en allvarlig SQL-injektionssårbarhet i flycass.com, ett system som används av flygbolag för att hantera Known Crewmember (KCM) och Cockpit Access Security System (CASS). Sårbarheten gjorde det möjligt för angripare att logga in som administratörer, lägga till obehöriga personer som godkända besättningsmedlemmar, vilket i sin tur tillät dem att kringgå säkerhetskontroller på flygplatser och få tillgång till flygplanscockpits. Problemet rapporterades till Department of Homeland Security (DHS) och Collins Aerospace (ARINC), vilket ledde till att flycass.com kopplades bort från KCM/CASS-systemen och åtgärdades. Trots att sårbarheten åtgärdades, kritiserade forskarna Transportation Security Administration (TSA) för att ha förnekat allvaret i problemet och för att ha publicerat felaktig information om hur KCM-systemet fungerar.