חומת האש של יישום האינטרנט (WAF) של Akamai נועדה להדוף התקפות פוטנציאליות כמו מניעת שירות מבוזרת (DDoS), אך חוקר גילה דרך לעקוף את ההגנות שלה על ידי שימוש במטענים מורכבים כדי לבלבל את הכללים שלה.
החוקר, המכונה פיטר ה., יחד עם אוסמן מנשה, אמר כי אקאמאי תקן מאז את הפגיעות, שלא הוקצה לה מספר CVE. בכתבה, פיטר ה' הסביר כיצד השתמש בגרסה פגיעה של מגף אביב לעקוף הגנות WAF.
"בסופו של דבר הצלחנו לעקוף את Akamai WAF ולהשיג ביצוע קוד מרחוק (P1) באמצעות הזרקת Spring Expression Language באפליקציה שמריצה Spring Boot", ההסבר של GitHub של Akamai WAF RCE למצוא מוסבר. "זה היה ה-RCE השני דרך SSTI שמצאנו בתוכנית הזו, אחרי הראשון, התוכנית הטמיעה WAF אותו הצלחנו לעקוף בחלק אחר של האפליקציה."