En sårbarhet har upptäckts i Yelps webbapplikation som tillåter åtkomstkontroll att kringgås. Genom att använda HTTP-headern "X-Forwarded-For: 127.0.0.1" kan en angripare få servern att tro att begäran kommer från en intern IP-adress. Detta ger obehörig åtkomst till begränsade slutpunkter, såsom "business owner app backend API" och swagger.JSON. Sårbarheten påverkar plattformen biz-app.Yelp.com och kan leda till att angripare får tillgång till resurser som annars skulle vara begränsade.