← Voltar à lista de vulnerabilidades
← Voltar à lista de vulnerabilidades
CVE-2024-43485
Descrição
- CVE ID
- CVE-2024-43485
- Pacote
- System.Text.Json
- Gravidade da ECV
- Low
- EPPlus impacto
- Low
Versões EPPlus Afetadas
7.3.0 – 7.4.0
Status
fix-available — Uma solução está disponível. Consulte o aviso para detalhes.
Consultoria
Microsoft has released a security fix in System.Text.Json 8.0.5. The potential risk for most EPPlus users should be low.
EPPlus patch released in version 7.4.1
Informações sobre Correção de Pacotes
Essa informação refere-se ao pacote upstream (System.Text.Json), não EPPlus. Veja o aviso acima para orientações específicas EPPlus.
| Target framework | Versão do pacote | Estado fixo | Corrigido na versão |
|---|---|---|---|
| net6.0 | 8.0.4 | fixed | 8.0.5 |
| net6.0 | 8.0.0 | fixed | 8.0.5 |
| net7.0 | 8.0.4 | fixed | 8.0.5 |
| net7.0 | 8.0.0 | fixed | 8.0.5 |
| net8.0 | 8.0.4 | fixed | 8.0.5 |
| net8.0 | 8.0.0 | fixed | 8.0.5 |
| net462 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.0 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.0 | fixed | 8.0.5 |
Linha do tempo
- Primeira detecção
- 2024-10-11
- Última atualização
- 2026-04-02