Fir d'Schwachheet erfollegräich auszenotzen, muss den Ugräifer den Inhalt an den Numm vun der Datei um Server kontrolléieren (zum Beispill wann d'Applikatioun d'Fäegkeet huet Dokumenter oder Biller erofzelueden). Zousätzlech ass d'Attack nëmme méiglech op Systemer déi PersistenceManager mat FileStore Späichere benotzen, an den Astellunge vun deenen de sessionAttributeValueClassNameFilter Parameter op "null" gesat ass (par défaut, wann SecurityManager net benotzt gëtt) oder e schwaache Filter ausgewielt gëtt deen den Objet erlaabt deserialization. Den Ugräifer muss och de Wee zu der Datei wëssen oder roden, déi hien kontrolléiert, relativ zu der Lag vum FileStore.
Source: opennet.ru