Die Schwachstelle betrifft Azure Logic Apps, den Cloud-Dienst von Microsoft zur Automatisierung von Arbeitsabläufen und zur Verknüpfung verschiedener Anwendungen und Dienste. Ursache ist eine unzureichende Zugriffskontrolle: Der Dienst prüft nicht ausreichend, ob ein Zugriff für die jeweilige Aktion tatsächlich berechtigt ist. Dadurch kann ein Angreifer, der bereits über gültige Zugangsdaten und damit über einen autorisierten Zugang verfügt, seine Rechte über das Netzwerk ausweiten und sich höhere Berechtigungen verschaffen, als ihm eigentlich zustehen. Der Angriff setzt also einen vorhandenen, wenn auch eingeschränkten Zugang voraus und erfolgt aus der Ferne über das Netzwerk. Mit den unrechtmäßig erlangten höheren Rechten kann der Angreifer Aktionen ausführen oder auf Ressourcen zugreifen, die ihm in seiner ursprünglichen Rolle verwehrt sein sollten – ein klassischer Fall der Rechteausweitung innerhalb des Dienstes.