CVE-2015-5254

Опубликовано: 08 янв. 2016

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Высокий

Описание

Apache ActiveMQ 5.x before 5.13.0 does not restrict the classes that can be serialized in the broker, which allows remote attackers to execute arbitrary code via a crafted serialized Java Message Service (JMS) ObjectMessage object.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redhat:openshift:2.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:apache:activemq:5.0.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.1.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.2.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.3.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.3.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.3.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.4.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.4.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.4.3:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.5.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.5.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.6.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.7.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.8.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.9.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.9.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.10.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.10.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.10.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.11.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.11.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.11.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.12.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:activemq:5.12.1:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:o:fedoraproject:fedora:22:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:23:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.77148

Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2015-5254

CVSS3: 9.8

ubuntu

около 10 лет назад

CVE-2015-5254

redhat

около 10 лет назад

CVE-2015-5254

CVSS3: 9.8

debian

около 10 лет назад

Apache ActiveMQ 5.x before 5.13.0 does not restrict the classes that c ...

GHSA-q9hr-3pg4-3jp4

CVSS3: 9.8

github

больше 3 лет назад

Improper Input Validation in Apache ActiveMQ

EPSS

Процентиль: 99%

0.77148

Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-20