Die Schwachstelle betrifft Apache Tomcat, einen weitverbreiteten Webserver und Servlet-Container der Apache Software Foundation, auf dem zahlreiche Java-basierte Webanwendungen betrieben werden. Es handelt sich um eine unzureichende Eingabeprüfung (Improper Input Validation): Tomcat verarbeitet bestimmte Eingaben, ohne sie ausreichend auf Gültigkeit und Korrektheit zu kontrollieren. Dadurch kann eine Eingabe das Programm in einen Zustand bringen, den die Entwickler nicht vorgesehen haben. Mehrere Versionslinien von Apache Tomcat sind betroffen, und auch ältere, nicht mehr unterstützte Ausgaben können die Schwäche aufweisen. Der Hersteller stellt korrigierte Versionen bereit, in denen die mangelhafte Eingabeprüfung behoben ist.