← Voltar à lista de vulnerabilidades
← Voltar à lista de vulnerabilidades
CVE-2024-38095
Descrição
- CVE ID
- CVE-2024-38095
- Pacote
- System.Formats.Asn1
- Gravidade da ECV
- Low
- EPPlus impacto
- Low
Versões EPPlus Afetadas
7.3.0, 7.3.1
Status
fix-available — Uma solução está disponível. Consulte o aviso para detalhes.
Consultoria
Microsoft has released security fixes for System.Formats.Asn1 (transient dependencies in EPPlus). The potential risk for most users should be low.
Security patch for EPPlus released in version 7.3.2
Informações sobre Correção de Pacotes
Essa informação refere-se ao pacote upstream (System.Formats.Asn1), não EPPlus. Veja o aviso acima para orientações específicas EPPlus.
| Target framework | Versão do pacote | Estado fixo | Corrigido na versão |
|---|---|---|---|
| net6.0 | 8.0.0 | fixed | 8.0.1 |
| net7.0 | 8.0.0 | fixed | 8.0.1 |
| net8.0 | 8.0.0 | fixed | 8.0.1 |
| netstandard2.0 | 8.0.0 | fixed | 8.0.1 |
| netstandard2.1 | 8.0.0 | fixed | 8.0.1 |
Linha do tempo
- Primeira detecção
- 2024-09-09
- Última atualização
- 2026-04-01