{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>JBoss ESB version 4.7 CP1.</P>","content":"## Description\n\nUn manque de contr\u00f4le dans la gestion des canaux d'ex\u00e9cution (pipeline)\ndans JBoss ESB permet \u00e0 un utilisateur authentifi\u00e9 et malintentionn\u00e9 de\ncontourner la politique de s\u00e9curit\u00e9 en ayant acc\u00e8s \u00e0 d'autres services\ndu canal d'ex\u00e9cution.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-2474","url":"https://www.cve.org/CVERecord?id=CVE-2010-2474"}],"links":[],"reference":"CERTA-2010-AVI-336","revisions":[{"description":"version initiale.","revision_date":"2010-07-27T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans JBoss ESB permet \u00e0 une personne malintentionn\u00e9e\nde contourner la politique de s\u00e9curit\u00e9.\n","title":"Vuln\u00e9rabilit\u00e9 dans JBoss ESB","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 JBoss JBESB-3345 du 11 juin 2010","url":"https://jira.jboss.org/browse/JBESB-3345"}]}