Die Schwachstelle betrifft die DevOps-Plattform GitLab in den Ausgaben Community Edition und Enterprise Edition. Ursache ist eine unzureichende Validierung von Eingaben innerhalb der Anwendung. Unter bestimmten Voraussetzungen lässt sich dieser Mangel ausnutzen, um einen Denial of Service auszulösen – also eine Störung, die den ordnungsgemäßen Betrieb beeinträchtigt und die Verfügbarkeit des Dienstes einschränkt. Voraussetzung für den Angriff ist, dass der Angreifer über ein gültiges Benutzerkonto verfügt: Ausnutzbar ist die Lücke nur durch einen authentifizierten Nutzer, nicht anonym aus dem Internet. Betroffen sind beide Editionen gleichermaßen. Da GitLab in vielen Organisationen als zentrale Plattform für Quellcodeverwaltung und Entwicklungs-Pipelines dient, kann eine erfolgreiche Beeinträchtigung der Verfügbarkeit die Arbeit ganzer Entwicklungsteams unterbrechen.