{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Apache Tomcat versions ant\u00e9rieures \u00e0  7.0.14.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans Apache Tomcat. Les contraintes de\ns\u00e9curit\u00e9 configur\u00e9es via les annotations ne sont pas prises en compte\nlors de la premi\u00e8re requ\u00eate effectu\u00e9e vers une appliquette (servlet). Un\nutilisateur malintentionn\u00e9 pourrait se servir de cette faille pour\nobtenir des informations sensibles.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2011-1582","url":"https://www.cve.org/CVERecord?id=CVE-2011-1582"}],"links":[{"title":"Notes de mise \u00e0 jour Apache    Tomcat:","url":"http://tomcat.apache.org/security-7.html"}],"reference":"CERTA-2011-AVI-301","revisions":[{"description":"version initiale.","revision_date":"2011-05-19T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Un vuln\u00e9rabilit\u00e9 permettant d'acc\u00e9der \u00e0 des donn\u00e9es sensibles a \u00e9t\u00e9\nd\u00e9couverte dans <span class=\"textit\">Apache Tomcat</span>.\n","title":"Vuln\u00e9rabilit\u00e9 dans Apache Tomcat","vendor_advisories":[{"published_at":null,"title":"Notes de mise \u00e0 jour Apache Tomcat du 12 mai 2011","url":null}]}