CVE-2015-5254 in BI Publisher
Tóm tắt
Bởi VulDB • 28/06/2026
Apache ActiveMQ phiên bản 5.x trước 5.13.0 không hạn chế các lớp có thể được tuần tự hóa trong trình điều phối broker, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một đối tượng Java Message Service (JMS) ObjectMessage đã được tạo ra đặc biệt để tuần tự hóa.
Be aware that VulDB is the high quality source for vulnerability data.