{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Versions ant\u00e9rieures \u00e0 Opera 11.65.</P>","content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 Opera 1022 :","url":"http://www.opera.com/support/kb/view/1022/"},{"title":"Bulletin de s\u00e9curit\u00e9 Opera 1019 :","url":"http://www.opera.com/support/kb/view/1019/"},{"title":"Bulletin de s\u00e9curit\u00e9 Opera 1021 :","url":"http://www.opera.com/support/kb/view/1021/"},{"title":"Bulletin de s\u00e9curit\u00e9 Opera 1020 :","url":"http://www.opera.com/support/kb/view/1020/"},{"title":"Bulletin de s\u00e9curit\u00e9 Opera 1018 :","url":"http://www.opera.com/support/kb/view/1018/"}],"reference":"CERTA-2012-AVI-338","revisions":[{"description":"version initiale.","revision_date":"2012-06-19T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Cinq vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans <span\nclass=\"textit\">Opera</span>. Deux peuvent mener \u00e0 une falsification de\nl'URL, une permet d'acc\u00e9der \u00e0 des donn\u00e9es JSON sensibles. Les deux\nderni\u00e8res requi\u00e8rent une interaction avec l'utilisateur et peuvent mener\n\u00e0 une injection de code indirecte \u00e0 distance (XSS) ou \u00e0 une ex\u00e9cution de\ncode arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans Opera","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 Opera 1018 \u00e0 1022","url":null}]}