2023年12月至2024年1月期间，Spreadsheet::ParseExcel和Spreadsheet::ParseXLSX报告了漏洞。Spreadsheet::ParseExcel存在任意代码执行漏洞，Spreadsheet::ParseXLSX存在拒绝服务漏洞和XML外部实体攻击漏洞。这些漏洞可能被中国支持的威胁行为者利用。

VMware Spring Framework 6.0.15/6.1.2存在关键漏洞，影响HTTP请求处理组件。使用未知输入可能导致拒绝服务漏洞，该漏洞被定义为CWE-404。它影响可用性。用户可以提供自定义的HTTP请求，可能导致拒绝服务（DoS）情况。该漏洞于2024年1月22日宣布，并标记为CVE-2024-22233。升级到版本6.0.16或6.1.3可以消除该漏洞。