{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Bugzilla 3.2.x, 3.4.x, 3.6.x, 3.7.x.</p>","content":"## Description\n\nQuand le param\u00e8tre de configuration \\$use_suexec est positionn\u00e9 \u00e0 1\n(un), le fichier de configuration devient lisible par tous. Les mots de\npasse et les informations de protection contre les requ\u00eates ill\u00e9gitimes\npar rebond (CSRF) deviennent visibles (CVE-2010-0180).\n\nUn probl\u00e8me dans la gestion des URL de recherche permet \u00e0 un utilisateur\nn'appartenant pas au groupe time\u00a0tracking\u00a0group d'obtenir des\ninformations r\u00e9serv\u00e9es \u00e0 ce dernier (CVE-2010-1204).\n\n## Solution\n\nLes versions 3.2.7, 3.4.7, 3.6.1 et 3.7.1 corrigent ces probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-1204","url":"https://www.cve.org/CVERecord?id=CVE-2010-1204"},{"name":"CVE-2010-0180","url":"https://www.cve.org/CVERecord?id=CVE-2010-0180"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Fedora FEDORA-2010-10398 du 25 juin    2010 :","url":"https://admin.fedoraproject.org/updates/bugzilla-3.4.7-1.fc12"}],"reference":"CERTA-2010-AVI-290","revisions":[{"description":"version initiale.","revision_date":"2010-06-28T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence pour la mise \u00e0 jour Fedora.","revision_date":"2010-07-08T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Deux vuln\u00e9rabilit\u00e9s dans Bugzilla permettent \u00e0 un utilisateur\nmalveillant de porter atteinte \u00e0 la confidentialit\u00e9 de donn\u00e9es.\n","title":"Vuln\u00e9rabilt\u00e9s dans Bugzilla","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Bugzilla du 24 juin 2010","url":"http://www.bugzilla.org/security/3.2.6/"}]}