← 返回漏洞列表
← 返回漏洞列表
CVE-2024-38095
描述
- CVE ID
- CVE-2024-38095
- 包装
- System.Formats.Asn1
- CVE严重程度
- Low
- EPPlus 影响
- Low
受影响 EPPlus 版本
7.3.0, 7.3.1
现状
fix-available — 有修复方法。详情请参见警示。
咨询
Microsoft has released security fixes for System.Formats.Asn1 (transient dependencies in EPPlus). The potential risk for most users should be low.
Security patch for EPPlus released in version 7.3.2
包修复信息
该信息指的是上游封装(System.Formats.Asn1),而非 EPPlus。请参阅上方的建议, EPPlus具体指导。
| Target framework | 包版本 | 固定状态 | 版本修正 |
|---|---|---|---|
| net6.0 | 8.0.0 | fixed | 8.0.1 |
| net7.0 | 8.0.0 | fixed | 8.0.1 |
| net8.0 | 8.0.0 | fixed | 8.0.1 |
| netstandard2.0 | 8.0.0 | fixed | 8.0.1 |
| netstandard2.1 | 8.0.0 | fixed | 8.0.1 |
时间线
- 首次检测
- 2024-09-09
- 最后更新
- 2026-04-01