{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Cold Fusion MX 6.1 Updater 1 configur\u00e9 avec JRun4.</P>","content":"## Description\n\nEn environnement J2EE, les classes Java g\u00e9n\u00e9r\u00e9es sont stock\u00e9es dans un\nr\u00e9pertoire du serveur web dont le contenu peut \u00eatre lu par les clients\ndistants. Les \u00e9ventuelles donn\u00e9es sensibles contenues \u00e0 l'int\u00e9rieur\npeuvent alors \u00eatre acc\u00e9d\u00e9es par un utilisateur mal intentionn\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de l'\u00e9diteur pour les commandes \u00e0 effectuer.\n","cves":[],"links":[],"reference":"CERTA-2005-AVI-129","revisions":[{"description":"version initiale.","revision_date":"2005-04-08T00:00:00.000000"}],"risks":[{"description":"Divulgation d'informations sensibles"}],"summary":"\n","title":"Vuln\u00e9rabilit\u00e9 du serveur d'application ColdFusion","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Macromedia","url":"http://www.macromedia.com/devnet/security/security_zone/mpsb05-02.html"}]}