← Volver a la lista de vulnerabilidades
← Volver a la lista de vulnerabilidades
CVE-2024-38095
Descripción
- CVE ID
- CVE-2024-38095
- Paquete
- System.Formats.Asn1
- Severidad de la ECV
- Low
- EPPlus impacto
- Low
Versiones EPPlus afectadas
- 7.3.1
- 7.3.0
Estado
fix-available — Hay una solución disponible. Consulte el aviso para más detalles.
Asesoramiento
Microsoft has released security fixes for System.Formats.Asn1 (transient dependencies in EPPlus). The potential risk for most users should be low.
Security patch for EPPlus released in version 7.3.2
Información sobre la corrección del paquete
Esta información se refiere al paquete upstream (System.Formats.Asn1), no a EPPlus. Consulta el aviso anterior para orientaciones específicas EPPlus.
| Target framework | Versión del paquete | Estado fijo | Corregido en la versión |
|---|---|---|---|
| net6.0 | 8.0.0 | fixed | 8.0.1 |
| net7.0 | 8.0.0 | fixed | 8.0.1 |
| net8.0 | 8.0.0 | fixed | 8.0.1 |
| netstandard2.0 | 8.0.0 | fixed | 8.0.1 |
| netstandard2.1 | 8.0.0 | fixed | 8.0.1 |
Cronología
- Detectado por primera vez
- 2024-09-09
- Última actualización
- 2026-04-01