Shellshock är en allvarlig sårbarhet i GNU Bash (upp till version 4.3) som möjliggör fjärrkörning av godtycklig kod. Sårbarheten har fått högsta allvarlighetsgrad (10 av 10) och kan utnyttjas med låg komplexitet, ofta utan autentisering via CGI-skript. Den utnyttjar hur Bash bearbetar strängar efter funktionsdefinitioner i miljövariabler, vilket leder till kodinjektion. På grund av Bashs utbredning påverkas en stor mängd system, inklusive webbservrar (Apache, Linux, Mac OS X), SSH, Telnet och DHCP-klienter. Konsekvenserna är omfattande och inkluderar datastöld (lösenords- och konfigurationsfiler), förstörelse av webbplatser, spridning av skadlig kod och självförökande maskar.