Gogs weist eine kritische Injection-Schwachstelle im Git-Rebase-Mechanismus auf, die von jedem registrierten Nutzer ohne administrative Rechte ausgenutzt werden kann, um Code auf dem Server auszuführen.

Gogs, ein weltweit als selbstgehostete Alternative zu Git genutzter, plattformübergr