关键漏洞信息 问题描述: - 可以从已从项目中移除的合并请求作者仍然可以使用API编辑合并请求的审批规则,即使该选项在使用UI时不可用。 漏洞影响: - 根据文档,要覆盖合并请求的审批规则,您必须至少具有项目中的开发者角色,或者必须是合并请求的作者。 报告详情: - HackerOne报告编号: #2980839 - 报告创建者: theluci - 创建日期: 2025-02-07 - 分配给: GitLab团队 标签: - 主要标签: - 其他相关标签: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . 状态: - 已关闭 里程碑: - 18.5(已过期) 迭代: - None 解决方案提示 需要确保已经按照提供的链接中的处理过程修复安全问题前阅读如何通过API编辑合并请求的审批规则的安全问题 。