{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<SPAN class=\"textit\">IBM  Websphere</SPAN> versions 6.0.x et 6.1.x.","content":"## Description\n\nUn d\u00e9faut dans le traitement par IBM Websphere des erreurs relatives aux\nconnexions ferm\u00e9es peut provoquer l'inclusion des donn\u00e9es de r\u00e9ponse \u00e0\nune premi\u00e8re requ\u00eate dans la r\u00e9ponse \u00e0 une seconde requ\u00eate. Cette\nvuln\u00e9rabilit\u00e9 pourrait \u00eatre utilis\u00e9eexploit\u00e9e par un utilisateur\nmalveillant pour acc\u00e9der ind\u00fbment \u00e0 des informations sensibles.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2007-AVI-280","revisions":[{"description":"version initiale.","revision_date":"2007-06-28T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 du logiciel <span class=\"textit\">IBM Websphere</span>\npeut provoquer la divulgation d'informations.\n","title":"Vuln\u00e9rabilit\u00e9 d'IBM Websphere","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 IBM","url":"http://www-1.ibm.com/support/docview.wss?rs=180&uid=swg24015854"}]}