Die Schwachstelle erlaubt es einem Benutzer mit der eingeschränkten Rolle „Backup Viewer“, aus der Ferne beliebigen Code auszuführen. Eigentlich ist diese Rolle nur zum Einsehen von Sicherungen gedacht und sollte über keine weitergehenden Rechte verfügen. Tatsächlich lässt sich über sie jedoch eine Codeausführung anstoßen, und zwar im Kontext des Datenbankkontos „postgres“. Damit erlangt der Angreifer die Rechte des Datenbankdienstes und kann auf dem betroffenen System eigene Befehle ausführen. Brisant ist vor allem die Rechteausweitung: Aus einer reinen Lese- und Anzeigeberechtigung wird die volle Kontrolle über den Datenbankprozess. Wer also nur über ein vermeintlich harmloses Backup-Viewer-Konto verfügt, kann darüber tief in das System eingreifen, auf die verwalteten Daten zugreifen und sie manipulieren.