← 脆弱性リストに戻る
← 脆弱性リストに戻る
CVE-2024-43485
概要
- CVE ID
- CVE-2024-43485
- パッケージ
- System.Text.Json
- CVEの重大度
- Low
- EPPlus 影響
- Low
影響を受けたEPPlusバージョン
7.3.0 – 7.4.0
現状
fix-available — 修正方法があります。詳細は勧告をご覧ください。
助言
Microsoft has released a security fix in System.Text.Json 8.0.5. The potential risk for most EPPlus users should be low.
EPPlus patch released in version 7.4.1
パッケージ修正情報
この情報はEPPlusではなく、アップストリームパッケージ(System.Text.Json)を指します。EPPlus固有のガイダンスについては、上記のアドバイザリーをご覧ください。
| Target framework | パッケージバージョン | 修正状態 | バージョンでは修正済み |
|---|---|---|---|
| net6.0 | 8.0.4 | fixed | 8.0.5 |
| net6.0 | 8.0.0 | fixed | 8.0.5 |
| net7.0 | 8.0.4 | fixed | 8.0.5 |
| net7.0 | 8.0.0 | fixed | 8.0.5 |
| net8.0 | 8.0.4 | fixed | 8.0.5 |
| net8.0 | 8.0.0 | fixed | 8.0.5 |
| net462 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.0 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.0 | fixed | 8.0.5 |
タイムライン
- 初検出
- 2024-10-11
- 最終更新
- 2026-04-02