Sårbarheten gjelder noen utgaver av versjon 1.1 og 1.2 av Java Runtime Environment for Windows, Linux og Solaris. Sun skriver i advarselen som er lagt ut på Bugtraq (søk arkivet etter "Sun Security Bulletin #00201") at den sårbare komponenten, så langt de vet, ikke rammer Netscape eller Internet Explorer på klientsiden.
Om sikkerhetshullet heter det at den er "alvorlig". Samtidig understrekes det at det må svært spesielle forhold til for at utenforstående skal være i stand til å utnytte det.
Sikkerhetshullet er eliminert i Java 2, ifølge Sun.
