Die Schwachstelle steckt in der FileBrowser-API von AWS Research and Engineering Studio (RES). Ursache ist, dass über die FileBrowser-Funktion übergebene Eingaben nicht ausreichend bereinigt werden. Ein angemeldeter Angreifer kann aus der Ferne speziell präparierte Eingaben übermitteln und dadurch eigene Befehle einschleusen, die anschließend auf der EC2-Instanz des Cluster-Managers ausgeführt werden. Damit erhält er die Möglichkeit, beliebige Kommandos auf einem zentralen Verwaltungssystem der Umgebung auszuführen. Voraussetzung ist eine gültige Anmeldung an der Plattform; eine besondere Benutzerinteraktion durch Dritte ist nicht erforderlich. Da der Cluster-Manager eine steuernde Rolle in der RES-Umgebung einnimmt, reicht die Auswirkung über die FileBrowser-Funktion hinaus und betrifft potenziell die Kontrolle über die dahinterliegende Infrastruktur.