Die Schwachstelle betrifft den MongoDB-Datenbankserver und ermöglicht eine Störung der Verfügbarkeit (Denial of Service). Ein Angreifer kann eine Folge speziell präparierter Nachrichten an den Server senden, ohne sich zuvor anmelden oder authentifizieren zu müssen. Durch diese gezielt gestalteten Nachrichten lässt sich der verfügbare Arbeitsspeicher des Servers erschöpfen, woraufhin der MongoDB-Dienst abstürzt. Da der Angriff weder gültige Zugangsdaten noch eine Benutzerinteraktion erfordert und allein über das Senden entsprechender Nachrichten ausgelöst wird, ist jeder über das Netzwerk erreichbare Datenbankserver unmittelbar angreifbar. Im Ergebnis steht die Datenbank nicht mehr zur Verfügung, was alle darauf aufbauenden Anwendungen und Dienste lahmlegt.