Die Schwachstelle betrifft Microsoft Office SharePoint und beruht auf der unsicheren Deserialisierung nicht vertrauenswürdiger Daten. SharePoint wandelt von außen empfangene Datenstrukturen wieder in interne Objekte um, ohne sie zuvor ausreichend zu prüfen. Ein Angreifer kann diesen Vorgang missbrauchen, indem er gezielt manipulierte Daten einschleust, die beim Zurückwandeln nicht nur als harmlose Inhalte verarbeitet, sondern als ausführbarer Programmcode wirksam werden. Auf diese Weise lässt sich aus der Ferne über das Netzwerk eigener Code auf dem Server ausführen. Voraussetzung ist, dass der Angreifer bereits über eine Berechtigung verfügt, also angemeldet ist und Daten an die Anwendung übermitteln darf. Da SharePoint typischerweise als zentrale Plattform für die Zusammenarbeit und Dokumentenverwaltung im Unternehmen dient und häufig erreichbar betrieben wird, kann die Übernahme eines solchen Servers weitreichende Folgen für die dort gespeicherten Inhalte und die angebundenen Systeme haben.