Za uspešno izkoriščanje ranljivosti mora biti napadalec sposoben nadzorovati vsebino in ime datoteke na strežniku (na primer, če ima aplikacija možnost prenosa dokumentov ali slik). Poleg tega je napad možen le v sistemih, ki uporabljajo PersistenceManager s shranjevanjem FileStore, v nastavitvah katerega je parameter sessionAttributeValueClassNameFilter nastavljen na »null« (privzeto, če SecurityManager ni uporabljen) ali je izbran šibak filter, ki dovoljuje objekt deserializacija. Napadalec mora tudi poznati ali uganiti pot do datoteke, ki jo nadzoruje, glede na lokacijo FileStore.
Vir: opennet.ru