Sårbarheten kan möjliggöra fjärrexekvering av godtycklig kod om komponenterna "wls9_async_response.war" och "wls-wsat.war" används. Sveriges computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar att snarast möjligt undersöka om nämnda komponenter används och i det fallet uppdatera så snart som möjligt.
Sårbara versioner:
- Oracle WebLogic Server (alla versioner där komponenterna *wls9_async_response.war* och *wls-wsat.war* används
- Sårbarheten har 9.8 på den 10-gradiga CVSS 3.0 "Base Metrics"-skalan.