Die Schwachstelle betrifft Oracle REST Data Services, genauer die Kernkomponente (Core). Sie lässt sich leicht ausnutzen: Ein Angreifer mit niedrigen Rechten und Netzwerkzugang über HTTPS kann sie ausnutzen, ohne dass eine Benutzerinteraktion erforderlich ist. Im Erfolgsfall führt der Angriff zur vollständigen Übernahme von Oracle REST Data Services, also zur Kontrolle über Vertraulichkeit, Integrität und Verfügbarkeit der betroffenen Anwendung. Besonders schwerwiegend ist, dass die Auswirkungen nicht auf Oracle REST Data Services beschränkt bleiben: Durch einen Wechsel des Sicherheitskontexts (Scope Change) können auch weitere Produkte erheblich in Mitleidenschaft gezogen werden. Da Oracle REST Data Services typischerweise als Schnittstelle für den Datenbankzugriff über das Netz bereitgestellt wird, ist die Komponente ein exponierter Angriffspunkt, dessen Übernahme weitreichende Folgen für die dahinterliegenden Datenbestände und angebundenen Systeme haben kann.