本周OSCS社区共收录7个安全漏洞，包括Apache Superset<2.1.1远程代码执行漏洞、Redis SORT_RO命令可绕过ACL配置漏洞、Argo CD集群密钥泄漏风险、Cacti<1.2.25 reports_user.php SQL注入漏洞。此外，监测到48个不同版本的投毒组件，包括kwaishop-radar等投毒组件包窃取Mac系统敏感信息。建议开发者排查是否安装投毒组件包。

本周OSCS社区收录了3个安全漏洞，包括VMware Aria Operations SSH身份验证绕过漏洞和Apache Airflow Spark Provider反序列化漏洞。NPM仓库监测到324个投毒组件，包括窃取以太坊私钥、远控行为和数据窃取木马。俄罗斯国家支持的恶意软件针对乌克兰军方。OSCS提供免费订阅服务，发布开源项目的安全风险动态和漏洞情报。