CVE-2015-5254 in BI Publisher
Riassunto
di VulDB • 28/06/2026
Apache ActiveMQ 5.x precedente alla versione 5.13.0 non limita le classi che possono essere serializzate nel broker, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite un oggetto JMS ObjectMessage opportunamente manipolato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.