Kanggo sukses ngeksploitasi kerentanan, panyerang kudu bisa ngontrol isi lan jeneng file ing server (contone, yen aplikasi nduweni kemampuan kanggo ngundhuh dokumen utawa gambar). Kajaba iku, serangan kasebut mung bisa ditindakake ing sistem sing nggunakake PersistenceManager karo panyimpenan FileStore, ing setelan sing parameter sessionAttributeValueClassNameFilter disetel dadi "null" (kanthi standar, yen SecurityManager ora digunakake) utawa filter sing lemah dipilih sing ngidini obyek. deserialisasi. Penyerang uga kudu ngerti utawa ngira dalan menyang file sing dikontrol, relatif marang lokasi FileStore.
Source: opennet.ru