漏洞描述编号：CVE-2015-5254影响版本：ApacheActiveMQ5.13.0之前5.x版本CVE地址：CVE-2015-5254漏洞原理：该漏洞源于程序没有限制可在代理中序列化的对象。远程攻击者可借助特制的序列化的JavaMessageService(JMS)ObjectMessage对象利用该漏洞执行任意代码复现环境windows，doc

目录漏洞描述漏洞利用流程如下复现过程漏洞利用思路总结漏洞描述ApacheActiveMQ是由美国Pachitea（Apache）软件基金会开发的开源消息中间件，支持Java消息服务、集群、Spring框架等。影响版本：ApacheActiveMQ5.13.0之前5.x版本，该程序导致的漏洞并不限制可以在