Die Schwachstelle betrifft die E-Commerce-Plattform Adobe Commerce. Es handelt sich um einen Fehler bei der Autorisierungsprüfung: Die Anwendung prüft an einer Stelle nicht korrekt, ob ein Zugriff tatsächlich erlaubt ist. Dadurch lassen sich vorhandene Sicherheitsvorkehrungen umgehen. Ein Angreifer kann diese fehlerhafte Berechtigungsprüfung ausnutzen, um sich unbefugt lesenden Zugriff auf Daten zu verschaffen, die ihm eigentlich nicht zugänglich sein sollten. Für den Angriff ist keine Interaktion eines Benutzers erforderlich – das Opfer muss also nichts anklicken oder bestätigen, damit der Zugriff gelingt. Betroffen sind Shop-Betreiber, die Adobe Commerce einsetzen, da über die Plattform typischerweise sensible Kunden- und Geschäftsdaten verwaltet werden, die durch den umgangenen Schutzmechanismus offengelegt werden könnten.