CVE-2015-5254 in BI PublisherИнформация

Сводка

по VulDB • 28.06.2026

В Apache ActiveMQ версий 5.x до 5.13.0 отсутствует ограничение на классы, которые могут быть десериализованы в брокере, что позволяет удаленным злоумышленникам выполнять произвольный код с помощью специально созданного объекта JMS ObjectMessage (Java Message Service).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

01.07.2015

Раскрытие

08.01.2016

Модерация

принято

Вход

3

Связать

показать

EPSS

0.38191

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!