← Retour à la liste des vulnérabilités
← Retour à la liste des vulnérabilités
CVE-2024-43485
Description
- CVE ID
- CVE-2024-43485
- Package
- System.Text.Json
- Sévérité de l’ECV
- Low
- EPPlus impact
- Low
Versions EPPlus affectées
7.3.0 – 7.4.0
Statut
fix-available — Une solution est disponible. Consultez l’avis pour plus de détails.
Advisory
Microsoft has released a security fix in System.Text.Json 8.0.5. The potential risk for most EPPlus users should be low.
EPPlus patch released in version 7.4.1
Informations sur la correction du paquet
Ces informations concernent le package en amont (System.Text.Json), et non EPPlus. Consultez l’avis ci-dessus pour des conseils spécifiques à EPPlus.
| Target framework | Version du package | État fixe | Corrigé dans la version |
|---|---|---|---|
| net6.0 | 8.0.4 | fixed | 8.0.5 |
| net6.0 | 8.0.0 | fixed | 8.0.5 |
| net7.0 | 8.0.4 | fixed | 8.0.5 |
| net7.0 | 8.0.0 | fixed | 8.0.5 |
| net8.0 | 8.0.4 | fixed | 8.0.5 |
| net8.0 | 8.0.0 | fixed | 8.0.5 |
| net462 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.0 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.0 | fixed | 8.0.5 |
Chronologie
- Première détection
- 2024-10-11
- Dernière mise à jour
- 2026-04-02