Die Schwachstelle betrifft das Netzwerk-Framework Netty, genauer den HttpClientCodec – jene Komponente, die auf der Client-Seite eingehende HTTP-Antworten den zuvor gesendeten Anfragen zuordnet. Diese Zuordnung erfolgt fehlerhaft: Für jede eingehende Antwort wird genau ein wartender Auftrag aus der Warteschlange entnommen, und zwar auch für reine Zwischenantworten (1xx), die noch keine endgültige Antwort darstellen. Schickt ein Client mehrere Anfragen hintereinander – etwa eine GET- und danach eine HEAD-Anfrage – und liefert der Server zunächst eine Zwischenmeldung, dann die eigentliche Antwort auf GET und schließlich die Antwort auf HEAD, gerät die Zuordnung durcheinander. Die HEAD-Anfrage wird mit der GET-Antwort gepaart. Da bei HEAD vereinbarungsgemäß kein Antwortkörper gelesen wird, verbleiben die Nutzdaten der GET-Antwort im Datenstrom, und die folgende Antwort wird ab einer falschen Position interpretiert. Dadurch geraten Antwortgrenzen und Inhalte durcheinander, was zum Einschmuggeln oder zur Verwechslung von Antwortdaten führen kann.