Да би успешно искористио рањивост, нападач мора бити у могућности да контролише садржај и име датотеке на серверу (на пример, ако апликација има могућност преузимања докумената или слика). Поред тога, напад је могућ само на системима који користе ПерсистенцеМанагер са складиштем ФилеСторе, у чијим подешавањима је параметар сессионАттрибутеВалуеЦлассНамеФилтер подешен на „нулл“ (подразумевано, ако се СецуритиМанагер не користи) или је изабран слаб филтер који дозвољава објект десеријализација. Нападач такође мора знати или погодити путању до датотеке коју контролише, у односу на локацију ФилеСторе-а.
Извор: опеннет.ру