Upang matagumpay na samantalahin ang kahinaan, dapat na makontrol ng umaatake ang nilalaman at pangalan ng file sa server (halimbawa, kung ang application ay may kakayahang mag-download ng mga dokumento o larawan). Bilang karagdagan, ang pag-atake ay posible lamang sa mga system na gumagamit ng PersistenceManager na may imbakan ng FileStore, sa mga setting kung saan ang sessionAttributeValueClassNameFilter na parameter ay nakatakda sa "null" (bilang default, kung hindi ginagamit ang SecurityManager) o isang mahinang filter ang pinili na nagpapahintulot sa object deseryalisasyon. Dapat ding malaman o hulaan ng umaatake ang landas patungo sa file na kinokontrol niya, na nauugnay sa lokasyon ng FileStore.
Pinagmulan: opennet.ru