Am 11. Januar veröffentlichte GitLab ein Security Advisory zu kritischen Schwachstellen in GitLab Community Edition (CE) und Enterprise Edition (EE). Besonders kritisch ist die Sicherheitslücke CVE-2023-7028, die es Angreifenden erlaubt, ohne Authentifizierung Konten zu übernehmen und die daher eine CVSS-Bewertung von 10.0 ("kritisch") erhielt. Angreifende können mit nicht verifizierten Email-Adressen Passwörter zurücksetzen und somit Zugang zu Benutzerkonten erhalten, sofern keine 2-Faktor Authentifizierung aktiviert ist.

Mittlerweile wurden Proof-of-Concepts veröffentlicht, die ein sehr einfaches Ausnutzen der Schwachstelle ermöglichen. Von bereits stattfindenden Angriffen kann daher ausgegangen werden.