CVE-2026-26171

Descripción

CVE ID: CVE-2026-26171
Paquete: System.Security.Cryptography.Xml
Versión del paquete: 10.0.0
Gravedad: High

Versiones EPPlus afectadas

8.5.1
8.5.0
8.4.2
8.4.1
8.4.0
8.3.1
8.3.0
8.2.1
8.2.0
8.1.1
8.1.0
8.0.8
8.0.7
8.0.6
8.0.5
8.0.4
8.0.3
8.0.2
8.0.1

Estado

fix-available — Hay una solución disponible. Consulte el aviso para más detalles.

Asesoramiento

Microsoft has released a security fix for a vulnerability in System.Security.Cryptography.Xml addressed in versions 10.0.6 and 9.0.15. EPPlus uses this package to create and validate digital signatures for workbooks. The risk for EPPlus users is considered very low, as EPPlus only passes known and validated XML to the affected library, which limits the ability for an attacker to exploit the vulnerability through EPPlus.

Update to EPPlus 8.5.3 to resolve this issue.

Información sobre la corrección del paquete

Esta información se refiere al paquete upstream (System.Security.Cryptography.Xml), no a EPPlus. Consulta el aviso anterior para orientaciones específicas EPPlus.

Estado fijo: fixed
Corregido en la versión: 10.0.6

Cronología

Detectado por primera vez: 2026-04-16
Última actualización: 2026-04-16

← Volver a la lista de vulnerabilidades