← Powrót do listy podatności
← Powrót do listy podatności
CVE-2024-38095
Opis
- CVE ID
- CVE-2024-38095
- Pakiet
- System.Formats.Asn1
- Nasilenie CVE
- Low
- EPPlus wpływ
- Low
Wersje EPPlus dotknięte
7.3.0, 7.3.1
Status
fix-available — Istnieje rozwiązanie. Szczegóły można znaleźć w artykule informacyjnym.
Doradztwo
Microsoft has released security fixes for System.Formats.Asn1 (transient dependencies in EPPlus). The potential risk for most users should be low.
Security patch for EPPlus released in version 7.3.2
Informacje o naprawach pakietu
Informacje te dotyczą pakietu upstream (System.Formats.Asn1), a nie EPPlus. Zobacz powyższe ostrzeżenie, aby uzyskać wskazówki dotyczące EPPlus-.
| Target framework | Wersja pakietu | Stan stały | Wersja poprawiona |
|---|---|---|---|
| net6.0 | 8.0.0 | fixed | 8.0.1 |
| net7.0 | 8.0.0 | fixed | 8.0.1 |
| net8.0 | 8.0.0 | fixed | 8.0.1 |
| netstandard2.0 | 8.0.0 | fixed | 8.0.1 |
| netstandard2.1 | 8.0.0 | fixed | 8.0.1 |
Oś czasu
- Pierwszy wykryty
- 2024-09-09
- Ostatnia aktualizacja
- 2026-04-01