Die Schwachstelle betrifft GitLab in den Ausgaben Community Edition (CE) und Enterprise Edition (EE), eine Plattform zur Verwaltung von Quellcode und zur Zusammenarbeit an Softwareprojekten. Ursache ist eine fehlerhafte Berechtigungsprüfung: Unter bestimmten Bedingungen kontrolliert die Anwendung nicht korrekt, wer auf welche Projekte zugreifen darf. Dadurch kann ein nicht berechtigter Nutzer private Projekte aufzählen, also deren Existenz und Vorhandensein ermitteln, obwohl diese eigentlich vor seinem Zugriff verborgen sein sollten. Der Defekt liegt damit in der Zugriffskontrolle der Plattform und führt zu einer ungewollten Offenlegung von Informationen über vertrauliche, eigentlich abgeschottete Projekte. Betroffen sind Betreiber von GitLab-Installationen, in denen private Projekte verwaltet werden und auf die auch nicht voll berechtigte Nutzer zugreifen können.