Criticalと評価されているのは、リモートから任意のコードを実行できる（RCE：Remote Code Execution）脆弱性「S2-052」（CVE-2017-9805）。XStreamのハンドラにおけるXMLペイロード処理の問題によるもので、攻撃者がリモートから特別に細工を施したXMLリクエストを送信することで任意のコードを実行できるもの。RESTプラグインを使用しているバージョン「2.5」?「2.5.12」の環境で影響を受ける。