Die Schwachstelle betrifft Oracle REST Data Services, genauer die Komponente Backend-as-a-Service. Sie lässt sich aus der Ferne und ohne vorherige Anmeldung ausnutzen: Ein unauthentifizierter Angreifer mit Netzwerkzugang über HTTPS kann den Defekt mit geringem Aufwand auslösen. Bei einem erfolgreichen Angriff übernimmt er Oracle REST Data Services vollständig und beeinträchtigt dabei die Vertraulichkeit, die Integrität und die Verfügbarkeit gleichermaßen. Besonders schwer wiegt, dass sich die Auswirkungen nicht auf das betroffene Produkt selbst beschränken: Der Angriff geht mit einem Wechsel des Sicherheitsbereichs einher (scope change), sodass auch andere, angebundene Systeme erheblich in Mitleidenschaft gezogen werden können. Da Oracle REST Data Services typischerweise als Schnittstelle zwischen Datenbank und Anwendungen über das Netz erreichbar ist, ist diese Komponente ein besonders exponierter Angriffspunkt.