← Back to branch summary

~msapiro/mailman/vhost

« back to all changes in this revision

Viewing changes to NEWS

  • Committer: Mark Sapiro
  • Date: 2018-02-04 18:41:22 UTC
  • mfrom: (837.37.93 2.1)
  • Revision ID: mark@msapiro.net-20180204184122-0urg7w1a2z5v9m4e
Tags: 2.1.26
Merged from 2.1 branch.

Show diffs side-by-side

added added

removed removed

Lines of Context:
NEWS
5
5
 
6
6
Here is a history of user visible changes to Mailman.
7
7
 
8
 
2.1.26 (xx-xxx-xxxx)
 
8
2.1.26 (04-Feb-2018)
 
9
 
 
10
  Security
 
11
 
 
12
    - An XSS vulnerability in the user options CGI could allow a crafted URL
 
13
      to execute arbitrary javascript in a user's browser.  A related issue
 
14
      could expose information on a user's options page without requiring
 
15
      login.  These are fixed.  Thanks to Calum Hutton for the report.
 
16
      CVE-2018-5950  (LP: #1747209)
9
17
 
10
18
  New Features
11
19