In aller Regel ist es sinnvoll, die neueste Version von SoSci Survey zu installieren - das wäre aktuell die 3.7.02. Nicht nur wegen der Sicherheitslücken, sondern weil wir uns größte Mühe geben, das Programm mit jedem kleinen Update besser zu machen.
Was sich genau geändert hat, ist hier nachzulesen: Version 3.7.02
Wie schwerwiegend sind diese
Das kommt immer darauf an, wie Sie SoSci Survey einsetzen. Wenn Sie z.B. sicher sind, dass alle Projektleiter:innen 100%ig vertrauenswürdig sind, dann ist eine Sicherheitslücke für Sie irrelevant, bei welcher Projektleiter A JavaScript-Code in der Beschreibung einer Rubrik einbauen und diese für Projektleiter B freigeben kann, sodass das Script bei diesem ausageführt wird (diese Sicherheitslücke wird mit Version 3.6.05 geschlossen).
Die Sicheheitslücken, die nach 3.6.05 noch gefunden wurden sind für die meisten lokalen Server wahrscheinlich eher nicht relevant. Dennoch würde ich die Updates empfehlen - weil eben auch Programmfehler behoben und Funktionen verbessert und ergänzt werden.
Die Updates sind generell so ausgelegt, dass man immer direkt auf die neueste Version aktualisieren kann.