Die Schwachstelle steckt in der Implementierung von Zeitreihen-Sammlungen (time-series collections) des MongoDB Servers. Zugrunde liegt eine Inkonsistenz in der internen Zuordnung von Feldnamen zu Indizes innerhalb des sogenannten Bucket-Katalogs, über den die Zeitreihendaten verwaltet werden. Ein angemeldeter Benutzer, der über Schreibrechte auf einer Datenbank verfügt, kann diesen Defekt ausnutzen und im Serverprozess (mongod) einen Schreibzugriff außerhalb der vorgesehenen Speichergrenzen auslösen. Solche Speicherverletzungen führen zunächst zu undefiniertem Verhalten und können unter bestimmten Bedingungen so weit getrieben werden, dass beliebiger Code ausgeführt wird. Damit reicht die Wirkung über einen bloßen Absturz der Datenbank hinaus: Ein Angreifer mit Datenbank-Schreibberechtigung kann die Kontrolle über den Datenbankprozess erlangen. Voraussetzung ist eine gültige Authentifizierung mit entsprechenden Rechten, weshalb vor allem Umgebungen mit weit gefassten oder unzureichend abgegrenzten Schreibberechtigungen gefährdet sind.