Ngày 7 tháng 4 năm 2014, dự án OpenSSL tuyên bố rằng tất cả các phiên bản trong sê ri 1.0.1 cho đến và bao gồm cả 1.0.1f có một lỗi trong phần thực hiện phần mở rộng heartbeat (nhịp đập tim) của TLS,[3] do đó lỗi được đặt tên hiệu là Heartbleed, tạm dịch "trái tim chảy máu" hay "trái tim rỉ máu". Vào lúc tuyến bố lỗi, có ước lượng rằng vào khoảng 17% tức nửa triệu trong số máy chủ Web bảo mật trên Internet được tín nhiệm bởi nhà cung cấp chứng thực có thể tấn công được.[4]

Những hacker có thể lợi dụng lỗi này để tiết lộ bộ nhớ của ứng dụng cho tới 64 kilobyte mỗi lần gửi dấu hiệu "đập tim".[5] Những người tấn công có thể đọc bộ nhớ của máy chủ để truy cập các dữ liệu cá nhân và làm hại đến sự an toàn của máy chủ và những người dùng. Vấn đề này có thể có ảnh hưởng đến các dữ liệu an toàn như khóa chủ cá nhân của máy chủ và các cookie phiên của người dùng,[6][7] cho phép người tấn công phá mã các thông tin đã được nghe lén và thực hiện một tấn công xen giữa (man-in-the-middle).