Aron malampuson nga mapahimuslan ang pagkahuyang, ang tig-atake kinahanglan nga makontrol ang sulud ug ngalan sa file sa server (pananglitan, kung ang aplikasyon adunay katakus sa pag-download sa mga dokumento o imahe). Dugang pa, ang pag-atake posible lamang sa mga sistema nga naggamit sa PersistenceManager nga adunay FileStore storage, sa mga setting diin ang sessionAttributeValueClassNameFilter parameter gitakda sa "null" (sa default, kung ang SecurityManager wala gigamit) o ββusa ka huyang nga filter ang gipili nga nagtugot sa butang deseryalisasyon. Ang tig-atake kinahanglan usab nga makahibalo o makatag-an sa agianan sa file nga iyang gikontrol, nga may kalabotan sa lokasyon sa FileStore.
Source: opennet.ru