Fragen? Antworten! Siehe auch: Alternativlos
Highlights:
Arbitrary file write while creating workspaceslowclap.gifArbitrary API PUT requests via HTML injection in user's name
Immerhin, die Anstellung von jörnchen als Security-Mensch hat sich für Gitlab gelohnt *wink* (Danke, Martin)