{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Zope 2.x.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans le framework PluggableAuthService\nde Zope. Ce framework ne v\u00e9rifie pas l'unicit\u00e9 du nom lorsqu'un\nutilisateur change son nom. Une personne malveillante authentifi\u00e9e peut\nainsi prendre le nom d'un autre utilisateur, ce qui aura pour\ncons\u00e9quence de l'emp\u00eacher de s'authentifier.\n\n## Solution\n\nSe r\u00e9f\u00e9rer \u00e0 la liste de diffusion Zope pour l'obtention des correctifs\n(cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2011-AVI-323","revisions":[{"description":"version initiale.","revision_date":"2011-06-01T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans Zope. Elle peut \u00eatre exploit\u00e9e\npar une personne distante malveillante authentifi\u00e9e pour emp\u00eacher un\nautre utilisateur de s'authentifier.\n","title":"Vuln\u00e9rabilit\u00e9 dans Zope","vendor_advisories":[{"published_at":null,"title":"Message de la liste de diffusion Zope du 30 mai 2011","url":"https://mail.zope.org/pipermail/zope-announce/2011-May/002257.html"}]}