{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Apache CouchDB versions 0.8.0 \u00e0 1.0.1.</P>","content":"## Description\n\nDes erreurs non sp\u00e9cifi\u00e9es par l'\u00e9diteur lors de la validation des\nparam\u00e8tres des requ\u00eates envoy\u00e9es \u00e0 l'interface d'administration Web de\nCouchDB, \u00ab Futon \u00bb, ainsi que des fichiers de sessions, permettent \u00e0 un\nutilisateur malveillant d'injecter du code \u00e0 distance de mani\u00e8re\nindirecte.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2010-3854","url":"https://www.cve.org/CVERecord?id=CVE-2010-3854"}],"links":[{"title":"Liste de diffusion de l'\u00e9quipe de d\u00e9veloppement Apache    CouchDB      http://mail-archives.apache.org/mod_mbox/couchdb-dev/201101.mbox/<C840F655-C8C5-4EC6-8AA8-DD223E39C34A@apache.org>","url":"http://mail-archives.apache.org/mod_mbox/couchdb-dev/201101.mbox/%3CC840F655-C8C5-4EC6-8AA8-DD223E39C34A@apache.org%3E"}],"reference":"CERTA-2011-AVI-047","revisions":[{"description":"version initiale.","revision_date":"2011-02-02T00:00:00.000000"}],"risks":[{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s permettent \u00e0 un utilisateur malveillant\nd'injecter du code \u00e0 distance de mani\u00e8re indirecte.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Apache CouchDB","vendor_advisories":[{"published_at":null,"title":"Liste de diffusion de l'\u00e9quipe de d\u00e9veloppement Apache CouchDB, 28 janvier 2011","url":null}]}