← Powrót do listy podatności
← Powrót do listy podatności
CVE-2024-43485
Opis
- CVE ID
- CVE-2024-43485
- Pakiet
- System.Text.Json
- Nasilenie CVE
- Low
- EPPlus wpływ
- Low
Wersje EPPlus dotknięte
7.3.0 – 7.4.0
Status
fix-available — Istnieje rozwiązanie. Szczegóły można znaleźć w artykule informacyjnym.
Doradztwo
Microsoft has released a security fix in System.Text.Json 8.0.5. The potential risk for most EPPlus users should be low.
EPPlus patch released in version 7.4.1
Informacje o naprawach pakietu
Informacje te dotyczą pakietu upstream (System.Text.Json), a nie EPPlus. Zobacz powyższe ostrzeżenie, aby uzyskać wskazówki dotyczące EPPlus-.
| Target framework | Wersja pakietu | Stan stały | Wersja poprawiona |
|---|---|---|---|
| net6.0 | 8.0.4 | fixed | 8.0.5 |
| net6.0 | 8.0.0 | fixed | 8.0.5 |
| net7.0 | 8.0.4 | fixed | 8.0.5 |
| net7.0 | 8.0.0 | fixed | 8.0.5 |
| net8.0 | 8.0.4 | fixed | 8.0.5 |
| net8.0 | 8.0.0 | fixed | 8.0.5 |
| net462 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.0 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.0 | fixed | 8.0.5 |
Oś czasu
- Pierwszy wykryty
- 2024-10-11
- Ostatnia aktualizacja
- 2026-04-02