漏洞信息(CVE-2015-5254)

一、漏洞 CVE-2015-5254 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Apache ActiveMQ 5.x版本在5.13.0之前存在一个漏洞，该漏洞允许远程攻击者通过精心构造的序列化Java消息服务（JMS）对象消息执行任意代码。

## 影响版本
- Apache ActiveMQ 5.x 版本在5.13.0之前的所有版本

## 漏洞细节
- 该漏洞是由于ActiveMQ未限制可以在Broker中序列化的类，导致攻击者可以通过序列化的JMS ObjectMessage对象执行任意代码。

## 漏洞影响
- 远程攻击者可能利用该漏洞执行任意代码，从而完全控制受影响的系统。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Apache ActiveMQ 5.x before 5.13.0 does not restrict the classes that can be serialized in the broker, which allows remote attackers to execute arbitrary code via a crafted serialized Java Message Service (JMS) ObjectMessage object.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache ActiveMQ 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache ActiveMQ是美国阿帕奇（Apache）软件基金会的一套开源的消息中间件，它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.13.0之前的5.x版本中存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-5254 的公开POC

#	POC 描述	源链接	神龙链接
1	ActiveMQ Deserialization RCE	https://github.com/jas502n/CVE-2015-5254	POC详情
2	ActiveMQ_CVE-2015-5254	https://github.com/Ma1Dong/ActiveMQ_CVE-2015-5254	POC详情
3	La vulnérabilité CVE-2015-5254 est une faille de sécurité dans Apache ActiveMQ, un serveur de messages open source largement utilisé pour la communication entre applications. Cette vulnérabilité touche les versions d'ActiveMQ jusqu'à 5.13.0 et réside dans le manque de filtrage sur les données d'entrées JMS ObjectMessage enyoyées	https://github.com/guigui237/Exploitation-de-la-vuln-rabilit-CVE-2015-5254-	POC详情
4	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Apache%20ActiveMQ%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E6%BC%8F%E6%B4%9E%20CVE-2015-5254.md	POC详情
5		https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2015-5254/README.md	POC详情

三、漏洞 CVE-2015-5254 的情报信息

https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05385680 x_refsource_CONFIRM
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html x_refsource_CONFIRM
https://issues.apache.org/jira/browse/AMQ-6013 x_refsource_CONFIRM
http://www.oracle.com/technetwork/security-advisory/cpujul2017-3236622.html x_refsource_CONFIRM
http://activemq.apache.org/security-advisories.data/CVE-2015-5254-announcement.txt x_refsource_CONFIRM
http://www.debian.org/security/2016/dsa-3524 vendor-advisory x_refsource_DEBIAN
http://rhn.redhat.com/errata/RHSA-2016-2035.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-0489.html vendor-advisory x_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2016-2036.html vendor-advisory x_refsource_REDHAT
http://lists.fedoraproject.org/pipermail/package-announce/2015-December/174537.html vendor-advisory x_refsource_FEDORA
http://lists.fedoraproject.org/pipermail/package-announce/2015-December/174371.html vendor-advisory x_refsource_FEDORA
http://www.openwall.com/lists/oss-security/2015/12/08/6 mailing-list x_refsource_MLIST
https://lists.apache.org/thread.html/a859563f05fbe7c31916b3178c2697165bd9bbf5a65d1cf62aef27d2%40%3Ccommits.activemq.apache.org%3E mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2015-5254

一、 漏洞 CVE-2015-5254 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-5254 的公开POC

三、漏洞 CVE-2015-5254 的情报信息

一、漏洞 CVE-2015-5254 基础信息