]> source.dussan.org Git - archiva.git/commitdiff
updated release notes tags/archiva-1.3.2 archiva-1.3.2
authorMaria Odea B. Ching <oching@apache.org>
Tue, 30 Nov 2010 03:41:31 +0000 (03:41 +0000)
committerMaria Odea B. Ching <oching@apache.org>
Tue, 30 Nov 2010 03:41:31 +0000 (03:41 +0000)
git-svn-id: https://svn.apache.org/repos/asf/archiva/tags/archiva-1.3.2@1040400 13f79535-47bb-0310-9956-ffa450edef68

archiva-docs/src/site/apt/release-notes.apt

index dcaef38e3826c98d864543358607df3d7ba29e3c..24298e519bdbcbc0756ab6645a8ea8288d8b3bbd 100644 (file)
@@ -22,6 +22,12 @@ Release Notes for Archiva 1.3.2
     <<<wrapper.conf>>>, please update it for compatibility with the version distributed
     with the current release.
 
+* Security Vulnerabilities
+
+  * A CSRF security vulnerability fix is available in 1.3.2. It is important that users using lower versions of Archiva 
+    upgrade to this version (or higher).
+
+
 * New in Archiva 1.3
 
 ** Forced re-scan
@@ -43,8 +49,16 @@ Release Notes for Archiva 1.3.2
 
 * Release Notes
 
-  The Archiva 1.3.1 feature set can be seen in the {{{tour/index.html} feature tour}}.
-  
+  The Archiva 1.3.2 feature set can be seen in the {{{tour/index.html} feature tour}}.
+
+* Changes in Archiva 1.3.2
+
+  Released: <<29 November 2010>>
+
+** Bug
+
+    * [MRM-1438] - CSRF vulnerability - Archiva doesn't check which form sends credentials
+
 * Changes in Archiva 1.3.1
 
   Released: <<11 June 2010>>