Die Schwachstelle betrifft Adobe Connect, eine Plattform für Webkonferenzen und Online-Schulungen. Ursache ist eine unsichere Verarbeitung nicht vertrauenswürdiger serialisierter Daten (Deserialization of Untrusted Data): Die Anwendung wandelt von außen stammende Daten wieder in Objekte um, ohne sie ausreichend zu prüfen. Dadurch kann ein Angreifer eigenen Code einschleusen und im Kontext des angemeldeten Benutzers ausführen. Der Angriff ist nicht vollständig automatisch möglich, sondern erfordert eine Mitwirkung des Opfers: Dieses muss eine vom Angreifer präparierte Webadresse aufrufen oder mit einer manipulierten Webseite interagieren. Gelingt dies, erhält der Angreifer die Möglichkeit, beliebigen Code auszuführen, wobei sich die Auswirkungen über die ursprünglich betroffene Komponente hinaus auf weitere Bereiche erstrecken können. Betroffen sind Anwender, die mit der verwundbaren Version von Adobe Connect arbeiten und sich zu einem solchen Link oder einer solchen Seite verleiten lassen.