Die Schwachstelle betrifft den EncryptInterceptor von Apache Tomcat, eine Komponente, die in einem Cluster aus mehreren Tomcat-Knoten den Datenverkehr zwischen den Knoten verschlüsselt. Es handelt sich um eine sogenannte Padding-Oracle-Schwachstelle: Aufgrund der Art, wie die verschlüsselten Daten verarbeitet werden, gibt das System einem Angreifer indirekt Rückmeldung darüber, ob ein entschlüsselter Datenblock korrekt aufgefüllt (gepaddet) ist. Aus diesen feinen Unterschieden im Verhalten lässt sich der Klartext schrittweise rekonstruieren oder manipulieren, ohne den geheimen Schlüssel zu kennen. Betroffen ist dabei bereits die Standardkonfiguration der Komponente, sodass kein ungewöhnliches Setup nötig ist. Wer den verschlüsselten Kommunikationskanal zwischen den Cluster-Knoten abfangen oder beeinflussen kann, vermag so den eigentlich geschützten Inhalt offenzulegen und untergräbt damit genau den Schutz, den der EncryptInterceptor bieten soll.