Obecne wersje klienta Lotus Notes oraz serwera Domino są podatne na klika nowych expoitów Java. Luki znajdują się w IBM Java SDK i zawarte są w różnych komponentach (ORB, XML, JMX).
Atak na serwer Domino może być przeprowadzony tylko przez uwierzytelnionego użytkownika z prawami do uruchamiania agentów Java lub LotusScript na serwerze.