","content":"## Description\n\nOpenSUSE Build Service est une plateforme de d\u00e9veloppement et de\ndistribution de paquets logiciels.\n\nPlusieurs vuln\u00e9rabilit\u00e9s affectent ce produit\u00a0:\n\n- (CVE-2011-0462) plusieurs vuln\u00e9rabilit\u00e9s de type XSS affectent\n l'interface web\u00a0;\n- (CVE-2011-0466) des d\u00e9fauts de l'API permettent \u00e0 un utilisateur\n malveillant de modifier des projets ou des paquets logiciels sans\n disposer de droits en \u00e9criture l\u00e9gitimes.\n\n## Solution\n\nLes versions 2.0.8 et 2.1.6 corrigent ces probl\u00e8mes.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-0462","url":"https://www.cve.org/CVERecord?id=CVE-2011-0462"},{"name":"CVE-2011-0466","url":"https://www.cve.org/CVERecord?id=CVE-2011-0466"}],"links":[],"reference":"CERTA-2011-AVI-264","revisions":[{"description":"version initiale.","revision_date":"2011-04-28T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Injection de code indirecte \u00e0 distance"}],"summary":"Des vuln\u00e9rabilit\u00e9s dans OpenSUSE Build Service permettent \u00e0 un\nutilisateur malveillant de r\u00e9aliser de l'injection de code indirecte et\nde modifier les informations.\n","title":"Vuln\u00e9rabilit\u00e9s dans OpenSUSE Build Service","vendor_advisories":[{"published_at":null,"title":"Annonce de versions OpenSUSE du 02 mars 2011","url":"http://news.opensuse.org/2011/03/02/build-service-team-releases-new-versions-fixing-security-problems/"}]}