CVE-2015-5254 in BI Publisher
摘要
由 VulDB • 2026-06-28
在 Apache ActiveMQ 5.x(低于 5.13.0)版本中,代理未限制可序列化的类,远程攻击者可通过构造的序列化 Java Message Service (JMS) ObjectMessage 对象执行任意代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.