G7Shot

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache ActiveMQ NMS OpenWire Client anteriores à 2.1.1 **Descrição** O problema afeta o Apache ActiveMQ NMS OpenWire Client ao conectar-se a servidores não confiáveis, permitindo que esses servidores potencialmente explorem a desserialização ilimitada no cliente. Isso pode levar a respostas maliciosas causando execução arbitrária de código no cliente. A equipe do .NET marcou como obsoleto o recurso de serialização binária nativo do .NET, e o projeto está considerando remover esta parte da API NMS. **Recomendações** Atualize para a versão 2.1.1 para corrigir o problema. Migre para não depender mais da serialização binária do .NET como método de hardening para o futuro.