{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Horde_Auth Framework 1.0.3 et  ant\u00e9rieurs.</p>","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans Horde_Auth Framework. Dans certaines\nconfigurations, elle permet \u00e0 un utilisateur malveillant de ce connecter\n\u00e0 Horde sans utiliser le mot de passe correct.\n\nDes applications Horde qui n'utilisent pas le m\u00eame proc\u00e9d\u00e9 de connexion,\ncomme IMP, ne sont pas concern\u00e9es par cette vuln\u00e9rabilit\u00e9\n\n## Solution\n\nLa version 1.0.4 de Horde_Auth Framework corrige le probl\u00e8me.\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2011-AVI-338","revisions":[{"description":"version initiale.","revision_date":"2011-06-10T00:00:00.000000"}],"risks":[{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans Horde_Auth Framework est exploitable par un\nutilisateur malveillant pour contourner l'authentification.\n","title":"Vuln\u00e9rabilit\u00e9 dans Horde","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Horde du 08 juin 2011","url":"http://lists.horde.org/archives/announce/2011/000638.html"}]}