Die Schwachstelle steckt im DAV-Modul (ngx_http_dav_module) der Webserver-Software NGINX, sowohl in der quelloffenen Variante NGINX Open Source als auch in der kommerziellen Ausgabe NGINX Plus. Wird das Modul für die WebDAV-Methoden MOVE oder COPY genutzt und ist die Konfiguration in bestimmter Weise aufgebaut – mit einer Präfix-Location (also ohne reguläre Ausdrücke) in Verbindung mit alias-Direktiven –, kann ein Angreifer einen Pufferüberlauf im NGINX-Arbeitsprozess auslösen. Als Folge kann der Arbeitsprozess abstürzen und beendet werden, oder es lassen sich Quell- bzw. Zieldateinamen so manipulieren, dass sie außerhalb des eigentlichen Dokumentenverzeichnisses liegen – Dateien können also an Stellen verschoben oder kopiert werden, die nicht vorgesehen sind. Der mögliche Schaden ist dadurch begrenzt, dass der Arbeitsprozess nur mit geringen Rechten läuft und keinen Zugriff auf das gesamte System hat; betroffen sind nur Installationen mit der genannten DAV-Konfiguration.