Уязвимость компонент API GraphQL программной платформы на базе git для совместной работы над кодом GitLab связана с отсутствием проверки наличия X-CSRF-Token заголовка в GET запросах. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных
Для GitLab:
https://gitlab.com/gitlab-org/gitlab/-/issues/324397
| Балл | 7.1 — высокая опасность |