CVE-2015-5254 in BI Publisher
Zusammenfassung
von VulDB • 24.06.2026
In Apache ActiveMQ 5.x vor Version 5.13.0 werden die Klassen, die im Broker serialisiert werden können, nicht eingeschränkt, was es entfernten Angreifern ermöglicht, beliebigen Code über ein speziell konstruiertes serialized Java Message Service (JMS) ObjectMessage-Objekt auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.