Google の Open Source Insights Team の研究者である、James Wetter と Nicky Ringland のメモは、「Maven Central に存在する全パッケージの 8% 以上が、この脆弱性の影響を受けるバージョンを、少なくとも1つは含んでいることを意味する。エコシステムへの影響を考えると、8% は極めて大きな数値だ。Maven Central に影響を与えるアドバイザリの、平均的なエコシステムへの影響は 2% であり、中央値は 0.1% 未満となる」と説明している。