← Вернуться к списку уязвимостей
← Вернуться к списку уязвимостей
CVE-2024-38095
Описание
- CVE ID
- CVE-2024-38095
- Пакет
- System.Formats.Asn1
- Степень тяжести CVE
- Low
- EPPlus влияние
- Low
Затронутые EPPlus версии
7.3.0, 7.3.1
Статус
fix-available — Доступно решение. Подробности см. в совете.
Консультации
Microsoft has released security fixes for System.Formats.Asn1 (transient dependencies in EPPlus). The potential risk for most users should be low.
Security patch for EPPlus released in version 7.3.2
Информация о исправлении пакета
Эта информация относится к восходящему пакету (System.Formats.Asn1), а не EPPlus. См. приведённое выше руководство для EPPlus-специфических рекомендаций.
| Target framework | Версия упаковки | Фиксированное состояние | Исправлено в версии |
|---|---|---|---|
| net6.0 | 8.0.0 | fixed | 8.0.1 |
| net7.0 | 8.0.0 | fixed | 8.0.1 |
| net8.0 | 8.0.0 | fixed | 8.0.1 |
| netstandard2.0 | 8.0.0 | fixed | 8.0.1 |
| netstandard2.1 | 8.0.0 | fixed | 8.0.1 |
Хронология
- Первое обнаружение
- 2024-09-09
- Последнее обновление
- 2026-04-01