Die Lücke tritt auf, wenn der WebLogic-Server zusammen mit einem Apache betrieben wird. Oracle hat sie mit dem höchstmöglichen CVSS-Eintrag 10.0 bewertet und fordert Anwender auf, umgehend Abwehrmaßnahmen zu ergreifen. Dazu gehört das Eintragen eines LimitRequestLine-Parameters in der Konfigurationsdatei des Apache. Er beschränkt die Maximallänge einer URL auf 4000 Zeichen. In Umgebungen, in denen dieser Wert nicht ausreicht, empfiehlt Oracle die Installation und das Aktivieren des mod_security-Moduls für den Webserver.