Die Schwachstelle betrifft die Kernkomponente (Core) von Oracle REST Data Services, einer Software, die Datenbankfunktionen über REST-Schnittstellen und HTTPS im Netzwerk bereitstellt. Der Fehler lässt sich aus der Ferne über das Netzwerk und mit nur geringen Berechtigungen ausnutzen – der Angreifer benötigt also lediglich ein wenig privilegiertes Konto, aber keine administrativen Rechte und keine Benutzerinteraktion. Ein erfolgreicher Angriff führt zur vollständigen Übernahme von Oracle REST Data Services, wodurch der Angreifer Vertraulichkeit, Integrität und Verfügbarkeit des Dienstes vollständig beeinträchtigen kann. Besonders schwerwiegend ist, dass die Auswirkungen über den Dienst selbst hinausreichen: Durch einen Wechsel des Sicherheitskontexts (Scope Change) können auch weitere angebundene Produkte erheblich in Mitleidenschaft gezogen werden. Da der Dienst typischerweise über HTTPS erreichbar ist, bietet er einen unmittelbar exponierten Angriffspunkt.