Die Schwachstelle steckt in Adobe Commerce, der E-Commerce-Plattform von Adobe. Es handelt sich um einen Fehler bei der Autorisierung: Die Anwendung prüft Zugriffsrechte nicht korrekt, sodass eine eigentlich vorhandene Sicherheitsfunktion umgangen werden kann. Über diese Lücke kann ein Angreifer die vorgesehenen Schutzmechanismen aushebeln und sich unbefugten Lesezugriff auf Daten verschaffen, die ihm eigentlich nicht zugänglich sein sollten. Der Angriff zielt also auf die Vertraulichkeit von Informationen und führt zu einer unerlaubten Einsicht, nicht jedoch unmittelbar zu einer Veränderung oder Zerstörung der Daten. Eine Mitwirkung des Opfers ist für die Ausnutzung nicht erforderlich – der Angreifer benötigt keine Benutzerinteraktion, um den Defekt auszulösen. Betroffen sind Betreiber von Online-Shops, die auf Adobe Commerce aufsetzen, da hier sensible Geschäfts- und Kundendaten ungewollt offengelegt werden können.