← Torna all'elenco delle vulnerabilità
← Torna all'elenco delle vulnerabilità
CVE-2024-43485
Descrizione
- CVE ID
- CVE-2024-43485
- Pacchetto
- System.Text.Json
- Gravità della CVE
- Low
- EPPlus impatto
- Low
Versioni EPPlus interessate
7.3.0 – 7.4.0
Stato
fix-available — Una soluzione è disponibile. Vedi l'avviso per i dettagli.
Advisory
Microsoft has released a security fix in System.Text.Json 8.0.5. The potential risk for most EPPlus users should be low.
EPPlus patch released in version 7.4.1
Informazioni sulla correzione del pacchetto
Queste informazioni si riferiscono al pacchetto upstream (System.Text.Json), non EPPlus. Consulta l'avviso sopra per indicazioni specifiche per EPPlus.
| Target framework | Versione del pacchetto | Stato fisso | Corretto nella versione |
|---|---|---|---|
| net6.0 | 8.0.4 | fixed | 8.0.5 |
| net6.0 | 8.0.0 | fixed | 8.0.5 |
| net7.0 | 8.0.4 | fixed | 8.0.5 |
| net7.0 | 8.0.0 | fixed | 8.0.5 |
| net8.0 | 8.0.4 | fixed | 8.0.5 |
| net8.0 | 8.0.0 | fixed | 8.0.5 |
| net462 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.0 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.0 | fixed | 8.0.5 |
Cronologia
- Prima rilevazione
- 2024-10-11
- Ultimo aggiornamento
- 2026-04-02