Die Schwachstelle betrifft Ghost, ein in Node.js geschriebenes Content-Management-System für die Erstellung und Verwaltung von Websites und Blogs. Der Defekt erlaubt es einem Angreifer, beliebige Lesezugriffe auf die hinterlegte Datenbank durchzuführen. Besonders kritisch ist dabei, dass dies ohne vorherige Anmeldung möglich ist: Ein unauthentifizierter Angreifer benötigt also keinerlei gültige Zugangsdaten, um an Datenbankinhalte zu gelangen. Auf diese Weise lassen sich potenziell sämtliche in der Datenbank gespeicherten Informationen auslesen – darunter können je nach Installation auch sensible oder nicht für die Öffentlichkeit bestimmte Daten fallen. Da Ghost-Installationen typischerweise direkt über das Internet erreichbar sind, steht dieser Angriffsweg unmittelbar offen, sobald das System öffentlich betrieben wird.