5月22日GitLab发布社群版（CE）及企业版（EE）的17.0.1、16.11.3、16.10.6更新，当中修补7个漏洞，其中有1个被列为高风险层级，而特别值得留意。

这项高风险漏洞是CVE-2024-4835，为一键点击的帐号挟持漏洞，攻击者可制作恶意网页，在未经身分验证的情况下，利用Visual Studio Code代码编辑器（网页IDE）触发漏洞进行跨网站脚本（XSS）攻击，从而泄漏用户机敏信息，进而有机会接管帐号，CVSS风险评为8.0分。

其余中等层级的漏洞当中，危险程度较高的是：runner说明字段的阻断服务（DoS）漏洞CVE-2024-2874、K8s集群集成的跨网站伪造请求（CSRF）漏洞CVE-2023-7045等，上述漏洞的CVSS风险评分为6.5、5.4。