Het probleem doet zich voor in de library libcommons-fileupload-java, die wordt gebruikt om data van Servlets te manipuleren. Tomcat is bijvoorbeeld kwetsbaar omdat diens Commons Fileupload deze library bevat.

Een aanvaller kan een HTTP-request smeden met een groter aantal bits dan wordt verwacht door het systeem om ervoor te zorgen dat de server niet meer reageert. Het advies is om alle libcommons-fileupload-java en alle dependency's bij te werken om het DoS-issue te verhelpen.

Apache en Debian hebben al patches uitgebracht. Andere distributies als SUSE, Ubuntu en Red Hat komen waar nodig met specifieke eigen updates.