O artigo examina a vulnerabilidade CVE-2025-54539, que permite a execução remota de código através de desserialização insegura na biblioteca de cliente Apache ActiveMQ .NET. Uma falha na validação de tipos faz com que objetos maliciosos sejam tratados como confiáveis.

O autor demonstra como uma mensagem AMQP especialmente criada pode acionar a execução de código no lado do cliente. Como resultado, um invasor pode comprometer sistemas que processam mensagens sem acesso direto ao servidor.

📎 Artigo: https://blog.securelayer7.net/cve-2025-54539-apache-nms-amqp-rce/

Execução de Código Remoto no Apache NMS AMQP: Análise CVE-2025-54539