Die Schwachstelle betrifft Azure Managed Instance for Apache Cassandra, den von Microsoft verwalteten Datenbankdienst auf Basis von Apache Cassandra. Ursache ist eine fehlerhafte Zugriffskontrolle: Berechtigungen werden nicht korrekt durchgesetzt, sodass ein Angreifer auf Funktionen oder Ressourcen zugreifen kann, die ihm eigentlich verwehrt sein sollten. Ausnutzen lässt sich der Defekt über das Netzwerk. Der Angreifer benötigt dabei eine gewisse Berechtigung im System – er muss also bereits über einen autorisierten Zugang verfügen –, kann von dort aus jedoch über die zustehenden Grenzen hinaus eigenen Code ausführen. Im Ergebnis erlangt er eine Ausführung von Schadcode innerhalb des betroffenen Dienstes und kann so die Kontrolle über Abläufe gewinnen, die ihm regulär nicht offenstehen.