Am 9. Juli 2024 wurde von Heise eine kritische Sicherheitslücke in Ghostscript gemeldet. Die IT-Sicherheitsforscher von Codean Labs entdeckten fünf verschiedene Schwachstellen, von denen eine bereits aktiv ausgenutzt wird. Diese Lücken ermöglichen Angreifern unter anderem das Umgehen der Sandbox und das Ausführen beliebigen Codes. Besonders brisant: Für mindestens eine der Lücken steht ein Proof-of-Concept-Exploit öffentlich zur Verfügung und wird in freier Wildbahn eingesetzt.