Per sfruttà bè a vulnerabilità, l'attaccu deve esse capace di cuntrullà u cuntenutu è u nome di u schedariu nantu à u servitore (per esempiu, se l'applicazione hà a capacità di scaricà documenti o imagine). Inoltre, l'attaccu hè pussibule solu nantu à i sistemi chì utilizanu PersistenceManager cù l'almacenamiento FileStore, in i paràmetri di quale u paràmetru sessionAttributeValueClassNameFilter hè stabilitu à "null" (per difettu, se SecurityManager ùn hè micca usatu) o un filtru debule hè sceltu chì permette l'ughjettu. deserializazione. L'attaccante deve ancu sapè o guessà u percorsu à u schedariu chì cuntrolla, relative à u locu di u FileStore.
Source: opennet.ru