← 취약점 목록으로 돌아가기
← 취약점 목록으로 돌아가기
CVE-2024-43485
설명
- CVE ID
- CVE-2024-43485
- 패키지
- System.Text.Json
- CVE 심각도
- Low
- EPPlus 영향
- Low
영향을 받은 EPPlus 버전
7.3.0 – 7.4.0
현황
fix-available — 해결책이 있습니다. 자세한 내용은 권고를 참조하세요.
자문
Microsoft has released a security fix in System.Text.Json 8.0.5. The potential risk for most EPPlus users should be low.
EPPlus patch released in version 7.4.1
패키지 수정 정보
이 정보는 EPPlus가 아닌 업스트림 패키지(System.Text.Json)를 의미합니다. EPPlus구체적인 안내는 위의 권고문을 참고하세요.
| Target framework | 패키지 버전 | 고정 상태 | |
|---|---|---|---|
| net6.0 | 8.0.4 | fixed | 8.0.5 |
| net6.0 | 8.0.0 | fixed | 8.0.5 |
| net7.0 | 8.0.4 | fixed | 8.0.5 |
| net7.0 | 8.0.0 | fixed | 8.0.5 |
| net8.0 | 8.0.4 | fixed | 8.0.5 |
| net8.0 | 8.0.0 | fixed | 8.0.5 |
| net462 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.0 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.0 | fixed | 8.0.5 |
연대표
- 처음 탐지
- 2024-10-11
- 마지막 업데이트
- 2026-04-02