Apache Archiva 1.3.8 发布,此版本主要是包括了一个安全补丁和 bug 修复,所有在 Archiva 1.3.6 以及一下版本的用户都建议升级,不影响 Archiva 2.0.0 以及以上版本的用户。此版本现已提供下载。
同时 Apache Archiva 还修复了两个重要的安全漏洞,详情如下:
CVE-2013-2187: Apache Archiva Cross-Site Scripting vulnerability
CVE-2013-2251: Apache Archiva Remote Command Execution
这两个漏洞会影响 1.3.0-1.3.6 版本,还有不支持的 1.2.0 和 1.2.2 版本,请各位用户尽快升级到 1.3.8 版本或者 2.0.1 版本!
Archiva 是一个管理一个和多个远程存储的软件。它能够与Maven,Continuum和ANT等构建工具完美结合。Archiva提供的功能包括:远程 Repository代理,基于角色的安全访问管理,Artifact分发、维护、查询,生成使用报告,提供基于Web的管理界面等。
项目主页:http://archiva.apache.org/
下载地址:http://archiva.apache.org/download.html
来自:开源中国社区
