上周GitLab发布社群版（CE）及企业版（EE）17.3.2、17.2.5、17.1.7版更新，总共修补17个漏洞，其中最值得留意的是被列为重大层级的CVE-2024-6678，此漏洞影响8.14以后的版本，允许攻击者在特定的环境下，以任意用户触发自动化工作Pipeline机制，CVSS风险评为9.9分（满分10分）。

值得留意的是，针对能滥用Pipeline机制的漏洞，GitLab已在6月、7月修补相关漏洞。今年6月，他们修补了CVE-2024-5655，隔月缓解CVE-2024-6385，这两个漏洞皆为重大层级，CVSS风险评分为9.6。

附带一提的是，这次GitLab也公布4个高风险漏洞，分别是：CVE-2024-8124、CVE-2024-8635、CVE-2024-8640、CVE-2024-8641，CVSS评分介于6.7至8.5。