Die Schwachstelle betrifft Akamai Ghost, die Software auf den Edge-Servern des Akamai-CDN. Dort werden eingehende HTTP-Anfragen verarbeitet und an die dahinterliegenden Ursprungsserver weitergeleitet. Der Fehler liegt in der Behandlung sogenannter Hop-by-Hop-Header, also Kopfzeilen, die nur für die jeweilige Verbindungsstrecke gelten und nicht weitergereicht werden sollten. Enthält eine Anfrage die Kopfzeile „Connection: Transfer-Encoding", kann der Edge-Server die Anfrage je nach Verarbeitungsweg fehlerhaft an den Ursprungsserver weiterleiten, sodass die Grenzen zwischen den einzelnen Nachrichten nicht mehr eindeutig festgelegt sind. Der Ursprungsserver wertet daraufhin den Nachrichtenkörper falsch aus. Dadurch wird HTTP Request Smuggling möglich: Ein Angreifer kann eine zweite, verborgene Anfrage in eine legitime einschmuggeln, die der Ursprungsserver als eigenständige Anfrage interpretiert. So lassen sich Sicherheitsmechanismen umgehen, fremde Anfragen manipulieren oder Inhalte unterschieben, die anderen Nutzern zugespielt werden.