Apache ActiveMQ の OpenWire モジュールの不備により、リモートからコードを実行されるおそれがある脆弱性が発見されました。
この脆弱性を利用して、リモートの悪意のあるユーザーが OpenWire プロトコルでシリアル化されたクラス・タイプを操作して任意のシェル コマンドを実行し、ブローカーがクラスパス上の任意のクラスをインスタンス化する可能性があります。

詳細は、関連情報の「Red Hat 社セキュリティセンター」をご覧ください。