Die Schwachstelle betrifft den In-Memory-Datenspeicher Redis, genauer den Serverdienst redis-server. Ursache ist eine unzureichende Prüfung serialisierter Werte durch den Befehl RESTORE, mit dem sich zuvor exportierte Datenstrukturen wieder einspielen lassen. Ein angemeldeter Angreifer, der über die Berechtigung zur Ausführung von RESTORE verfügt, kann eine eigens präparierte serialisierte Nutzlast übergeben. Diese löst einen ungültigen Speicherzugriff aus und kann in der Folge zur Ausführung von beliebigem Schadcode aus der Ferne führen. Der Angriff setzt also kein vollständig anonymes Vorgehen voraus, sondern ein Konto mit RESTORE-Rechten – gelingt er, kann der Angreifer jedoch potenziell die Kontrolle über den betroffenen Dienst übernehmen. Als Eingrenzungsmaßnahme lässt sich der Zugriff auf den RESTORE-Befehl über ACL-Regeln einschränken, sodass nur ausgewählte Konten ihn ausführen dürfen.