Les diff\u00e9rentes vuln\u00e9rabilit\u00e9s affectent les versions suivantes :
4.1.0 \u00e0 4.1.36 ;
5.5.0 \u00e0 5.5.25 et 6.0.0 \u00e0 6.0.14 ;
6.0.5 \u00e0 6.0.15.
","content":"## Description\n\nLes vuln\u00e9rabilit\u00e9s sont dues \u00e0 la mauvaise validation de diff\u00e9rentes\nentr\u00e9es. Elles concernent entre autres une mauvaise v\u00e9rification des\ncaract\u00e8res ins\u00e9r\u00e9s dans un cookie.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-0002","url":"https://www.cve.org/CVERecord?id=CVE-2008-0002"},{"name":"CVE-2007-5333","url":"https://www.cve.org/CVERecord?id=CVE-2007-5333"},{"name":"CVE-2007-6286","url":"https://www.cve.org/CVERecord?id=CVE-2007-6286"}],"links":[],"reference":"CERTA-2008-AVI-066","revisions":[{"description":"version initiale.","revision_date":"2008-02-11T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent le moteur de servlets Apache Tomcat. Elles permettent de\nmanipuler des donn\u00e9es \u00e0 distance et cela en contournant la politique de\ns\u00e9curit\u00e9.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Apache Tomcat","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 pour Apache Tomcat 4.x, 5.x et 6.x","url":"http://tomcat.apache.org/security-6.html"}]}