← Вернуться к списку уязвимостей
← Вернуться к списку уязвимостей
CVE-2024-43485
Описание
- CVE ID
- CVE-2024-43485
- Пакет
- System.Text.Json
- Степень тяжести CVE
- Low
- EPPlus влияние
- Low
Затронутые EPPlus версии
7.3.0 – 7.4.0
Статус
fix-available — Доступно решение. Подробности см. в совете.
Консультации
Microsoft has released a security fix in System.Text.Json 8.0.5. The potential risk for most EPPlus users should be low.
EPPlus patch released in version 7.4.1
Информация о исправлении пакета
Эта информация относится к восходящему пакету (System.Text.Json), а не EPPlus. См. приведённое выше руководство для EPPlus-специфических рекомендаций.
| Target framework | Версия упаковки | Фиксированное состояние | Исправлено в версии |
|---|---|---|---|
| net6.0 | 8.0.4 | fixed | 8.0.5 |
| net6.0 | 8.0.0 | fixed | 8.0.5 |
| net7.0 | 8.0.4 | fixed | 8.0.5 |
| net7.0 | 8.0.0 | fixed | 8.0.5 |
| net8.0 | 8.0.4 | fixed | 8.0.5 |
| net8.0 | 8.0.0 | fixed | 8.0.5 |
| net462 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.0 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.0 | fixed | 8.0.5 |
Хронология
- Первое обнаружение
- 2024-10-11
- Последнее обновление
- 2026-04-02