Biex tisfrutta b'suċċess il-vulnerabbiltà, l-attakkant irid ikun kapaċi jikkontrolla l-kontenut u l-isem tal-fajl fuq is-server (pereżempju, jekk l-applikazzjoni għandha l-abbiltà li tniżżel dokumenti jew immaġini). Barra minn hekk, l-attakk huwa possibbli biss fuq sistemi li jużaw PersistenceManager bil-ħażna FileStore, li fis-settings tagħhom il-parametru sessionAttributeValueClassNameFilter huwa ssettjat għal "null" (b'mod awtomatiku, jekk SecurityManager ma jintużax) jew jintgħażel filtru dgħajjef li jippermetti oġġett deserialization. L-attakkant għandu wkoll ikun jaf jew raden it-triq għall-fajl li jikkontrolla, relattiv għall-post tal-FileStore.
Sors: opennet.ru