CVE-2015-5254 in BI Publisher
सारांश
द्वारा VulDB • 28/06/2026
Apache ActiveMQ 5.x version 5.13.0 से पहले ब्रोकर में सीरियलाइज़ किए जा सकने वाले क्लासेज को प्रतिबंधित नहीं करता है, जिसके कारण रिमोट आक्रामक पक्षकार एक निर्मित सीरियलाइज़्ड Java Message Service (JMS) ObjectMessage ऑब्जेक्ट के माध्यम से मनमाना कोड निष्पादित कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.