CVE-2026-33116
Descrizione
- CVE ID
- CVE-2026-33116
- Pacchetto
- System.Security.Cryptography.Xml
- Gravità della CVE
- Low
- EPPlus impatto
- Low
Versioni EPPlus interessate
- 8.5.1
- 8.5.0
- 8.4.2
- 8.4.1
- 8.4.0
- 8.3.1
- 8.3.0
- 8.2.1
- 8.2.0
- 8.1.1
- 8.1.0
- 8.0.8
- 8.0.7
- 8.0.6
- 8.0.5
- 8.0.4
- 8.0.3
- 8.0.2
- 8.0.1
Stato
fix-available — Una soluzione è disponibile. Vedi l'avviso per i dettagli.
Advisory
Microsoft has released a security fix for a vulnerability in System.Security.Cryptography.Xml addressed in versions 10.0.6 and 9.0.15. EPPlus uses this package to create and validate digital signatures for workbooks. The risk for EPPlus users is considered very low, as EPPlus only passes known and validated XML to the affected library, which limits the ability for an attacker to exploit the vulnerability through EPPlus.
Update to EPPlus 8.5.3 to resolve this issue.
Informazioni sulla correzione del pacchetto
Queste informazioni si riferiscono al pacchetto upstream (System.Security.Cryptography.Xml), non EPPlus. Consulta l'avviso sopra per indicazioni specifiche per EPPlus.
| Target framework | Versione del pacchetto | Stato fisso | Corretto nella versione |
|---|---|---|---|
| net8.0 | 8.0.2 | fixed | 8.0.3 |
| net9.0 | 9.0.3 | fixed | 9.0.15 |
| net10.0 | 10.0.0 | fixed | 10.0.6 |
| net462 | 8.0.2 | fixed | 8.0.3 |
| netstandard2.0 | 8.0.2 | fixed | 8.0.3 |
| netstandard2.1 | 8.0.2 | fixed | 8.0.3 |
Cronologia
- Prima rilevazione
- 2026-04-16
- Ultimo aggiornamento
- 2026-04-16