Die Schwachstelle betrifft das SEPPmail Secure Email Gateway, eine Lösung zur sicheren E-Mail-Übertragung und Verschlüsselung. Der Defekt liegt in der Verarbeitung des Passworts für die PDF-Verschlüsselung: Diese Eingabe wird nicht ausreichend bereinigt, bevor sie weiterverarbeitet wird. Dadurch lassen sich über das Passwortfeld Betriebssystembefehle einschleusen, die das Gateway anschließend ausführt. Ein Angreifer kann auf diesem Weg eigene Kommandos auf dem zugrunde liegenden System absetzen und es so unter seine Kontrolle bringen. Da das Gateway eine zentrale Rolle im E-Mail-Verkehr einnimmt, kann eine erfolgreiche Ausnutzung weit über das einzelne Gerät hinaus Auswirkungen auf den gesamten darüber laufenden Nachrichtenfluss haben.