Pikeun suksés ngamangpaatkeun kerentanan, panyerang kedah tiasa ngontrol eusi sareng nami file dina server (contona, upami aplikasina gaduh kamampuan pikeun ngaunduh dokumén atanapi gambar). Salaku tambahan, serangan ngan ukur tiasa dilakukeun dina sistem anu nganggo PersistenceManager sareng panyimpenan FileStore, dina setélan dimana parameter sessionAttributeValueClassNameFilter disetel ka "null" (sacara standar, upami SecurityManager henteu dianggo) atanapi saringan lemah dipilih anu ngamungkinkeun objék deserialization. Panyerang ogé kedah terang atanapi nebak jalur ka file anu dikontrol, relatif ka lokasi FileStore.
sumber: opennet.ru