L'implicazione dell'inoltro X11 è che apre un canale dal server al client. In una semplice sessione SSH, il client è più affidabile del server: chiunque abbia il controllo del client può eseguire comandi sul server (presupponendo l'accesso alla shell), ma il contrario non è vero. Con l'inoltro X11, è probabile che il server ottenga l'accesso alla shell al client.
In una sessione di testo, c'è un canale limitato dal server al client: il server determina l'output che viene visualizzato sul client e, in particolare, può provare a sfruttare le sequenze di escape nel terminale in esecuzione sul client,
In una sessione X11, il server può inviare i comandi X11 al client. X11 non è stato progettato pensando alla sicurezza, è stato progettato con l'idea che tutti i programmi che stai visualizzando siano gestiti da te e quindi fidati comunque. Per impostazione predefinita, SSH sottopone i comandi dal server alle restrizioni tramite l'estensione X11 SECURITY . L'estensione SECURITY disabilita alcuni attacchi evidenti come l'afferra di tastiera e l'iniezione di chiavi, ma consente ad altri come rubare il focus.