本周OSCS社区收录了13个安全漏洞，包括WinRAR<6.23远程代码执行、Spring Kafka反序列化、Smartbi windowUnloading限制绕过、WPS Office远程代码执行和致远A8前台上传解压漏洞。NPM仓库监测到124个毒组件，其中70%获取主机敏感信息，20%获取用户敏感信息，10%安装木马后门文件。其他资讯包括Discord通知受数据泄露影响的用户和OSCS提供的情报订阅服务。