N/A

Apache Qpid AMQP 0-x JMS client before 6.0.4 and JMS (AMQP 1.0) before 0.10.0 does not restrict the use of classes available on the classpath, which might allow remote authenticated users with permission to send messages to deserialize arbitrary objects and execute arbitrary code by leveraging a crafted serialized object in a JMS ObjectMessage that is handled by the getObject function.

N/A

N/A

Apache Qpid AMQP 0-x JMS客户端和Qpid JMS客户端安全漏洞

Apache Qpid是美国阿帕奇（Apache）软件基金会开发的一款面向对象的消息中间件，它是一个AMQP（高级消息队列协议）的实现，可以和符合AMQP协议的系统进行通信，并提供了C++、Python、Java、C#等编程语言的客户端库。Qpid AMQP 0-x JMS client和Qpid JMS client都是其中的客户端组件。 Apache Qpid AMQP 0-x JMS客户端6.0.3及之前版本和Qpid JMS客户端0.9.0及之前版本中存在安全漏洞，该漏洞源于程序对不可信数据执行反

N/A

N/A