CVE-2025-29953

Nome do Software Vulnerável e Versões Afetadas Versões do Apache ActiveMQ NMS OpenWire Client anteriores à 2.1.1

Descrição O problema afeta o Apache ActiveMQ NMS OpenWire Client ao conectar-se a servidores não confiáveis, permitindo que esses servidores potencialmente explorem a desserialização ilimitada no cliente. Isso pode levar a respostas maliciosas causando execução arbitrária de código no cliente. A equipe do .NET marcou como obsoleto o recurso de serialização binária nativo do .NET, e o projeto está considerando remover esta parte da API NMS.

Recomendações Atualize para a versão 2.1.1 para corrigir o problema. Migre para não depender mais da serialização binária do .NET como método de hardening para o futuro.