{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Apache ActiveMQ versions ant\u00e9rieures \u00e0 5.3.1.</P>","content":"## Description\n\nDeux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans Apache ActiveMQ. Elles\npermettent \u00e0 une personne malintentionn\u00e9e d'effectuer des attaques de\ntype injection de code indirecte (XSS) et injection de requ\u00eates\nill\u00e9gitimes par rebond (CSRF).\n\n## Solution\n\nLa version 5.3.1 corrige le probl\u00e8me.\n","cves":[{"name":"CVE-2010-0664","url":"https://www.cve.org/CVERecord?id=CVE-2010-0664"}],"links":[{"title":"T\u00e9l\u00e9chargement de la version 5.3.1 de Apache ActiveMQ :","url":"http://activemq.apache.org/activemq-531-release.html"}],"reference":"CERTA-2010-AVI-151","revisions":[{"description":"version initiale.","revision_date":"2010-04-01T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte"},{"description":"Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans Apache ActiveMQ permettent entre autres\nl'injection de code indirecte.\n","title":"Vuln\u00e9rabilit\u00e9s dans Apache ActiveMQ","vendor_advisories":[{"published_at":null,"title":"Notes de la mise \u00e0 jour 5.3.1 de Apache ActiveMQ","url":null}]}