本周安全态势综述OSCS社区共收录安全漏洞31个,公开漏洞值得关注的是ApacheCommonsJXPath存在代码执行漏洞(CVE-2022-41852),MicrosoftExchange远程代码执行漏洞(ProxyNotShell(CVE-2022-41040),ApacheTomcat条件竞争漏洞(CVE-2021-43980),FasterXMLjackson-databind小于2.14.0-rc1拒绝服务漏洞(CVE-2022-42003)。针对NPM、PyPI仓库,共监测到153个不同版本的NPM、PyPI组件,投毒组件中绝大多数行为是尝试获取主机敏感信息。重要安全漏洞列表1、