Die Schwachstelle steckt im Modul mod_proxy_ajp des Apache HTTP Server, also der Komponente, die Anfragen über das AJP-Protokoll an dahinterliegende Anwendungsserver weiterreicht. Es handelt sich um einen Lesezugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-bounds Read): Bei der Verarbeitung weicht der Server aus dem eigentlich zulässigen Speicherbereich ab und liest angrenzende Speicherinhalte mit aus. Dadurch können Daten offengelegt werden, die nicht für die Verarbeitung bestimmt waren, oder die Stabilität des Servers leidet. Betroffen sind Installationen des Apache HTTP Server, bei denen mod_proxy_ajp als Reverse-Proxy zu einem AJP-Backend eingesetzt wird – eine verbreitete Konstellation beim Vorschalten des Apache vor Anwendungsserver. Da der Apache HTTP Server typischerweise direkt aus dem Netz erreichbar ist, ist die proxyverarbeitende Komponente ein exponierter Angriffspunkt.