آپاچی بیان کرده است این باگ زمانی رخ می دهد که طول multipart boundary کمتر از سایز بافر (4096 بایت)، برای خواندن فایل آپلود شده، تعریف شود. این آسیب پذیری باعث می شود که فرایند آپلود فایل، زمان زیادی طول بکشد.

در دنیای آپاچی، ورژن های آسیب پذیر عبارتند از:

• Tomcat 9.0.0.M1 تا .9.0.0M6
• Apache Tomcat 8.5.0 تا 8.5.2
• Apache Tomcat 8.0.0.RC1 تا 8.0.35
• Apache Tomcat 7.0.0 تا 7.0.69

ورژن های قدیمی تر این آسیب را ندارند.

آپاچی همچنین اعلام کرد که این باگ فقط اپلیکیشن هایی را تحت تاثیر قرار می دهد که از ویژگی File Upload معرفی شده در Servlet 3.0 استفاده می کنند.

تیم دبیان هم پچ جدیدی را منتشر کرده است که بر روی ورژن های زیر مورد استفاده قرار می گیرد:

• ورژن version 1.3.1-1+deb8u1 برای نسخه ی پایدار
• ورژن 1.3.2-1 برای نسخه ی آزمایشی
• ورژن 1.3.2-1  برای نسخه ی ناپایدار

سایر توزیع های لینوکسی تاثیر گرفته از این باگ، به زودی فایل های پچ خود را منتشر خواهند کرد.