GitLab释出17.11.1、17.10.5及17.9.7版本，针对社群版与企业版同步进行安全性修正。本次更新重点为修补多个Maven Dependency Proxy元件相关的高严重性跨站脚本攻击（XSS）漏洞与资料洩漏风险，影响範围涵盖16.6后的版本号。官方指出，受影响的安装环境不限于部署方式，所有自助管理版本GitLab均建议儘速升级，以维持系统安全性。

GitLab公告修补五个安全性问题，其中三项为高严重性漏洞。两个高严重性漏洞出现在Maven Dependency Proxy元件，该元件主要用于快取与管理Java专案所需套件下载，但因内容安全政策（CSP）与快取标头设定不足，攻击者可能植入恶意脚本，绕过浏览器的安全防护机制。另一项高严重性漏洞则与NEL（Network Error Logging）标头注入有关，可能使攻击者追蹤使用者浏览行为，进一步增加入侵或帐号接管的风险。GitLab表示，这些问题已于新版中修正，相关CVE编号分别为CVE-2025-1763、CVE-2025-2443与CVE-2025-1908。

除高风险漏洞之外，本次GitLab也修正两个中等严重性漏洞，包括透过Issue Preview功能造成的DoS攻击，以及在专案停用Repository Assets功能后，仍可未授权读取分支名称的存取控制问题。这些漏洞已分别指派CVE-2025-0639与CVE-2024-12244，并已完成修补。