ChainCatcher メッセージ、アメリカ国立標準技術研究所（NIST）ウェブサイトによると、ビットコインのインスクリプションが国家脆弱性データベースに追加され、番号は CVE-2023-50428 です。現在、この脆弱性は分析待ちです。NIST のこの脆弱性に関する説明は、Bitcoin Core が 26.0 にアップグレードされ、Bitcoin Knots が 25.1.knots20231115 にアップグレードされる前のビットコインノードにおいて、データをコードに混乱させる（例えば、OP_FALSE OP_IF を使用）ことによってデータキャリアサイズ制限を回避でき、2022 年および 2023 年のインスクリプションがこれらの脆弱性を利用したというものです。

ChainCatcher のメッセージによると、Bitcoin Core の開発者 Luke Dashjr が X プラットフォームで「インスクリプション」が Bitcoin Core クライアントの脆弱性を利用して識別子 CVE-2023-50428 を割り当てられたと投稿しました。以前の報道によれば、Luke Dashjr はインスクリプションがビットコインコアクライアント Bitcoin Core の脆弱性を利用してブロックチェーンにゴミ情報を送信していると述べました。2013 年以来、Bitcoin Core はユーザーが取引を転送またはマイニングする際の追加データサイズ制限（'-datacarriersize'）を設定できるようにしています。インスクリプションはそのデータをプログラムコードに偽装することで、この制限を回避しました。