Die Schwachstelle betrifft die Web Server Plug-ins von IBM für den WebSphere Application Server sowie WebSphere Liberty. Diese Plug-ins binden einen Webserver an den Anwendungsserver an und leiten eingehende Anfragen an ihn weiter. Über eine speziell präparierte Anfrage kann ein Angreifer eine Schwäche in der Verarbeitung durch die Plug-ins ausnutzen und auf dem betroffenen System aus der Ferne beliebigen Programmcode ausführen. Damit erlangt er die Möglichkeit, eigene Befehle auf dem Server auszuführen und so die Kontrolle über die betroffene Komponente zu übernehmen. Da die Plug-ins typischerweise am Übergang zwischen Webserver und Anwendungsserver sitzen und Anfragen aus dem Netz entgegennehmen, sind sie ein exponierter Angriffspunkt: Wo der vorgelagerte Webserver erreichbar ist, lässt sich die manipulierte Anfrage unmittelbar einschleusen. Betroffen sind Installationen des WebSphere Application Server und der Liberty-Variante, die diese Web Server Plug-ins einsetzen.