Avis du CERT-FR

Objet: Vulnérabilité dans Apache Archiva

Gestion du document

Référence	CERTA-2011-AVI-147
Titre	Vulnérabilité dans Apache Archiva
Date de la première version	10 mars 2011
Date de la dernière version	10 mars 2011
Source(s)	Avis de sécurité Apache Archiva du 16/02/2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de code indirecte à distance.

Systèmes affectés

Apache Archiva versions 1.3 à 1.3.3;
Apache Archiva versions 1.0 à 1.2.2 (non supportées).

Résumé

Une vulnérabilité de type injection de code indirecte à distance (cross-site scripting) à été corrigée dans Apache Archiva.

Description

L'envoi d'une requète spécialement conçue peut permettre l'exploitation d'une vulnérabilité de type injection de code indirecte à distance (cross-site scripting) dans Apache Archiva.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Avis de sécurité Apache Archiva du 16/02/2011 :
```
http://archiva.apache.org/security.html
```

Référence CVE CVE-2011-0533 :

https://www.cve.org/CVERecord?id=CVE-2011-0533

Gestion détaillée du document

le 10 mars 2011: version initiale.