Das BSI stuft das Risiko durch die Schwachstelle auf der sogenannten CVSS-Skala mit 10 ein, dem höchstmöglichen Wert. Betroffen sind laut Medienberichten unter anderem der Apple-Speicherdienst iCloud, der Kurznachrichtendienst Twitter und die Spieleplattform Steam sein. Die Sicherheitslücke betrifft einen oft verwendeten Baustein von in Java geschriebenen Programmen, der in zahlreichen Onlineanwendungen zum Einsatz kommt. Konkret geht es um einen Baustein, der die Aktivitäten eines Programms protokolliert. Er hilft Softwareentwicklern dabei, im Nachhinein Probleme nachvollziehen zu können. Mittlerweile gibt es ein Sicherheitsupdate, dieses muss aber erst in die betroffenen Anwendungen eingebaut werden.