Die Schwachstelle steckt in Gogs, einem selbst betriebenen Dienst zur Verwaltung von Git-Repositorys. Betroffen ist die Funktion zur Vorschau von Änderungen: Beim Anzeigen einer solchen Vorschau verarbeitet die Anwendung Eingaben so, dass ein Angreifer zusätzliche Kommandozeilen-Argumente einschleusen kann. Bei dieser sogenannten Argument-Injektion werden vom Angreifer kontrollierte Werte als Parameter an ein zugrunde liegendes Programm übergeben, statt nur als harmlose Daten behandelt zu werden. Dadurch lässt sich das Verhalten des aufgerufenen Programms manipulieren und über die eigentlich vorgesehene Funktion hinaus missbrauchen. Der Defekt sitzt also genau an der Stelle, an der Änderungen zur Vorschau aufbereitet werden, und betrifft alle Installationen, die diese Vorschaufunktion bereitstellen.