← 脆弱性リストに戻る
← 脆弱性リストに戻る
CVE-2024-38095
概要
- CVE ID
- CVE-2024-38095
- パッケージ
- System.Formats.Asn1
- CVEの重大度
- Low
- EPPlus 影響
- Low
影響を受けたEPPlusバージョン
7.3.0, 7.3.1
現状
fix-available — 修正方法があります。詳細は勧告をご覧ください。
助言
Microsoft has released security fixes for System.Formats.Asn1 (transient dependencies in EPPlus). The potential risk for most users should be low.
Security patch for EPPlus released in version 7.3.2
パッケージ修正情報
この情報はEPPlusではなく、アップストリームパッケージ(System.Formats.Asn1)を指します。EPPlus固有のガイダンスについては、上記のアドバイザリーをご覧ください。
| Target framework | パッケージバージョン | 修正状態 | バージョンでは修正済み |
|---|---|---|---|
| net6.0 | 8.0.0 | fixed | 8.0.1 |
| net7.0 | 8.0.0 | fixed | 8.0.1 |
| net8.0 | 8.0.0 | fixed | 8.0.1 |
| netstandard2.0 | 8.0.0 | fixed | 8.0.1 |
| netstandard2.1 | 8.0.0 | fixed | 8.0.1 |
タイムライン
- 初検出
- 2024-09-09
- 最終更新
- 2026-04-01