Die Schwachstelle steckt in RedisTimeSeries, einem Erweiterungsmodul für die Datenbank Redis, das Zeitreihendaten verarbeitet. Der Fehler liegt darin, dass das Modul die serialisierten Daten, die über den Redis-Befehl RESTORE eingespielt werden, nicht ausreichend prüft. Ein bereits angemeldeter Angreifer, der auf einem Server mit geladenem RedisTimeSeries-Modul die Berechtigung zum Ausführen des RESTORE-Befehls besitzt, kann eine speziell präparierte serialisierte Nutzlast übergeben. Diese löst einen ungültigen Speicherzugriff aus und kann in der Folge zur Ausführung von beliebigem Schadcode aus der Ferne führen. Betroffen sind also Redis-Installationen, bei denen dieses Modul aktiv ist und der RESTORE-Befehl nicht eingeschränkt wurde. Als Behelfsmaßnahme lässt sich der Zugriff auf den RESTORE-Befehl über ACL-Regeln einschränken, sodass nur berechtigte Konten ihn nutzen können.