今年1月11日，软体开发平台GitLab揭露与修补CVSS满分10分的重大漏洞CVE-2023-7028，由于能在无需与使用者互动的状态下，将重设密码的电子邮件寄送至任何信箱，可能导致用户帐号因此遭到非法接管，而且受到影响的版本不少，涵盖GitLab社群版与企业版的16.1版至16.7.1版，引发轩然大波，当时该公司表示尚未侦测到任何滥用此漏洞的活动，但是，到了月底，Shadowserver基金会警告，根据他们的侦测，未修补这个漏洞且能透过网际网路存取的GitLab伺服器，数量高达5,379台（台湾有52台）。

相隔3个多月之后（5月1日），美国网际安全暨基础设施安全局（CISA）宣布将此漏洞加入已知遭滥用漏洞（KEV）型录，并表示它成为恶意网路活动的常见攻击手法，将对政府与企业造成严重风险，因此，CISA要求联邦政府各单位需在5月22日之前，完成内部弱点管理的审视与更新作业。

根据Shadowserver基金会的侦测，全球暴露在此漏洞风险且位于网际网路的伺服器数量，已下降至2,149台（台湾有11台）。