← 返回漏洞列表
← 返回漏洞列表
CVE-2024-43485
描述
- CVE ID
- CVE-2024-43485
- 包装
- System.Text.Json
- CVE严重程度
- Low
- EPPlus 影响
- Low
受影响 EPPlus 版本
7.3.0 – 7.4.0
现状
fix-available — 有修复方法。详情请参见警示。
咨询
Microsoft has released a security fix in System.Text.Json 8.0.5. The potential risk for most EPPlus users should be low.
EPPlus patch released in version 7.4.1
包修复信息
该信息指的是上游封装(System.Text.Json),而非 EPPlus。请参阅上方的建议, EPPlus具体指导。
| Target framework | 包版本 | 固定状态 | 版本修正 |
|---|---|---|---|
| net6.0 | 8.0.4 | fixed | 8.0.5 |
| net6.0 | 8.0.0 | fixed | 8.0.5 |
| net7.0 | 8.0.4 | fixed | 8.0.5 |
| net7.0 | 8.0.0 | fixed | 8.0.5 |
| net8.0 | 8.0.4 | fixed | 8.0.5 |
| net8.0 | 8.0.0 | fixed | 8.0.5 |
| net462 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.0 | 8.0.0 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.4 | fixed | 8.0.5 |
| netstandard2.1 | 8.0.0 | fixed | 8.0.5 |
时间线
- 首次检测
- 2024-10-11
- 最后更新
- 2026-04-02