Die Schwachstelle betrifft ASP.NET Core, das Webframework von Microsoft für die Entwicklung und den Betrieb von Webanwendungen. Ursache ist eine fehlerhafte Überprüfung kryptografischer Signaturen: Die Software prüft die Echtheit signierter Daten nicht korrekt, sodass manipulierte oder gefälschte Signaturen fälschlicherweise als gültig akzeptiert werden können. Dadurch kann ein Angreifer aus der Ferne über das Netzwerk und ohne gültige Berechtigung seine Rechte ausweiten und sich Zugriff verschaffen, der ihm eigentlich nicht zusteht. Da die Signaturprüfung ein zentraler Mechanismus ist, um die Integrität und Vertrauenswürdigkeit von Daten sicherzustellen, untergräbt der Defekt eine grundlegende Schutzfunktion. Betroffen sind Webanwendungen, die auf ASP.NET Core aufbauen und auf diese Signaturprüfung vertrauen.