← Retour à la liste des vulnérabilités
← Retour à la liste des vulnérabilités
CVE-2024-38095
Description
- CVE ID
- CVE-2024-38095
- Package
- System.Formats.Asn1
- Sévérité de l’ECV
- Low
- EPPlus impact
- Low
Versions EPPlus affectées
7.3.0, 7.3.1
Statut
fix-available — Une solution est disponible. Consultez l’avis pour plus de détails.
Advisory
Microsoft has released security fixes for System.Formats.Asn1 (transient dependencies in EPPlus). The potential risk for most users should be low.
Security patch for EPPlus released in version 7.3.2
Informations sur la correction du paquet
Ces informations concernent le package en amont (System.Formats.Asn1), et non EPPlus. Consultez l’avis ci-dessus pour des conseils spécifiques à EPPlus.
| Target framework | Version du package | État fixe | Corrigé dans la version |
|---|---|---|---|
| net6.0 | 8.0.0 | fixed | 8.0.1 |
| net7.0 | 8.0.0 | fixed | 8.0.1 |
| net8.0 | 8.0.0 | fixed | 8.0.1 |
| netstandard2.0 | 8.0.0 | fixed | 8.0.1 |
| netstandard2.1 | 8.0.0 | fixed | 8.0.1 |
Chronologie
- Première détection
- 2024-09-09
- Dernière mise à jour
- 2026-04-01