Die Schwachstelle betrifft FastDup und ist ein sogenannter Path Traversal (Verzeichniswechsel-Fehler). Dabei prüft die Software einen vom Nutzer übergebenen Pfad nicht ausreichend, sodass ein Angreifer durch gezielt manipulierte Pfadangaben aus dem eigentlich vorgesehenen Verzeichnis ausbrechen und auf Dateien außerhalb davon zugreifen kann. Besonders kritisch ist, dass sich der Fehler ohne vorherige Anmeldung ausnutzen lässt: Ein unauthentifizierter Angreifer benötigt also weder gültige Zugangsdaten noch eine bestehende Sitzung, um den Pfadzugriff auszulösen. Auf diese Weise lassen sich potenziell Dateien lesen, die eigentlich nicht öffentlich zugänglich sein sollten – etwa Konfigurations- oder Systemdateien, die vertrauliche Informationen enthalten können.