Do not take information from request parameters which opens page up to XSS attacks...
[java-idp.git] / doc / RELEASE-NOTES.txt
index f308965..103573c 100644 (file)
@@ -24,4 +24,5 @@ Changes in Release 2.1.0
 [SIDP-209] - Enforce SAML 2 metadata SPSSODescriptor/@AuthnRequestsSigned
 [SIDP-214] - Installer needs to put (at least) bcprov onto the calsspath before it runs ant
 [SIDP-222] - Template engine used by LDAP and database connectors throw an NPE on startup
-[SIDP-224] - Add version information in library JAR manifest and provide command line tool to view it
\ No newline at end of file
+[SIDP-224] - Add version information in library JAR manifest and provide command line tool to view it
+[SIDP-226] - Cross site scripting vulnerability
\ No newline at end of file