CVE-2015-5254 in BI Publisher
要約
〜によって VulDB • 2026年06月28日
Apache ActiveMQ 5.x(バージョン5.13.0より前)では、ブローカーでシリアライズ可能なクラスが制限されていないため、攻撃者は悪意のあるJava Message Service (JMS) のObjectMessageオブジェクトを使用して、リモートから任意のコードを実行できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.