CVE-2015-5254 in BI Publisher
Сводка
по VulDB • 28.06.2026
В Apache ActiveMQ версий 5.x до 5.13.0 отсутствует ограничение на классы, которые могут быть десериализованы в брокере, что позволяет удаленным злоумышленникам выполнять произвольный код с помощью специально созданного объекта JMS ObjectMessage (Java Message Service).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.