Luka wynika z błędu projektowego w HTTP InputSource, który umożliwia uwierzytelnionemu zdalnemu użytkownikowi przeglądanie zawartości plików lokalnych w systemie.
Niektóre składniki Apache Kafka używają „Arrays.equals” do sprawdzania hasła lub klucza, co jest podatne na ataki czasowe. Użytkownik lokalny może nadużywać „Arrays.equals” w celu przeprowadzenia ataku brute force i eskalacji uprawnień w systemie.