Prva ranjivost omogućavala je da malformiran HTTP zahtjev zauvijek zaustavi jedan procesorski jezgru na čvoru koji koristi Tailscale Serve ili Funnel, što je moglo dovesti do odbijanja usluge. Druga greška dozvoljavala je korisnicima s SSH pristupom Linux čvorovima da dobiju root pristup koristeći korisničko ime koje počinje s crticom, čime bi zaobišli ACL ograničenja. Obje ranjivosti su ispravljene u verziji 1.98.9 ili novijoj.