{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Version 3.1 du composant <SPAN class=\"textit\">Java  Bridge</SPAN> de <SPAN class=\"textit\">Zend Server</SPAN>.</P>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le composant Java Bridge de Zend\nServer. Il est possible d'envoyer du code Java au service javamw.jar en\n\u00e9coute sur le port 10001/tcp.\n\n## Solution\n\nAppliquer le correctif de l'\u00e9diteur.\n","cves":[],"links":[{"title":"Page des correctifs pour Zend Server :","url":"http://www.zend.com/en/products/server/downloads"}],"reference":"CERTA-2011-AVI-172","revisions":[{"description":"version initiale.","revision_date":"2011-03-29T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans <span class=\"textit\">Zend Server</span> permet\nl'ex\u00e9cution de code arbitraire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans Zend Server","vendor_advisories":[{"published_at":null,"title":"Annonce d'un correctif pour Zend Server du 24 mars 2011","url":"http://www.zend.com/en/products/server/updates"}]}