Die Schwachstelle betrifft die Anwendung whyour qinglong, konkret eine Funktion in der Datei express.ts innerhalb der Komponente API-Schnittstelle. Über den Parameter command lässt sich ein vorhandener Schutzmechanismus aushebeln: Durch gezielte Manipulation dieses Arguments greift die eigentlich vorgesehene Absicherung nicht mehr, sodass eine geschützte Funktion unzulässig erreichbar wird. Der Angriff lässt sich aus der Ferne über die API-Schnittstelle auslösen und erfordert keinen lokalen Zugriff auf das System. Besonders kritisch ist, dass ein lauffähiger Exploit bereits öffentlich verfügbar ist und damit auch ohne tiefes Detailwissen nachgenutzt werden kann. Betroffen sind Installationen, deren API-Schnittstelle erreichbar ist; der Defekt wurde dem Maintainer vorab gemeldet und in einer korrigierten Fassung der Komponente behoben.