Ahultasuna behar bezala ustiatzeko, erasotzaileak zerbitzarian fitxategiaren edukia eta izena kontrolatzeko gai izan behar du (adibidez, aplikazioak dokumentuak edo irudiak deskargatzeko gaitasuna badu). Gainera, erasoa FileStore biltegiratzea duten PersistenceManager erabiltzen duten sistemetan soilik posible da, zeinen ezarpenetan sessionAttributeValueClassNameFilter parametroa "null" gisa ezarrita (lehenespenez, SecurityManager erabiltzen ez bada) edo objektua ahalbidetzen duen iragazki ahula hautatzen da. deserializazioa. Erasotzaileak kontrolatzen duen fitxategirako bidea ere ezagutu edo asmatu behar du, FileStore-ren kokapenari dagokionez.
Iturria: opennet.ru