← 脆弱性リストに戻る
← 脆弱性リストに戻る
CVE-2026-33116
概要
- CVE ID
- CVE-2026-33116
- パッケージ
- System.Security.Cryptography.Xml
- パッケージバージョン
- 10.0.0
- 重症度
- Low
影響を受けたEPPlusバージョン
- 8.5.1
- 8.5.0
- 8.4.2
- 8.4.1
- 8.4.0
- 8.3.1
- 8.3.0
- 8.2.1
- 8.2.0
- 8.1.1
- 8.1.0
- 8.0.8
- 8.0.7
- 8.0.6
- 8.0.5
- 8.0.4
- 8.0.3
- 8.0.2
- 8.0.1
現状
fix-available — 修正方法があります。詳細は勧告をご覧ください。
助言
Microsoft has released a security fix for a vulnerability in System.Security.Cryptography.Xml addressed in versions 10.0.6 and 9.0.15. EPPlus uses this package to create and validate digital signatures for workbooks. The risk for EPPlus users is considered very low, as EPPlus only passes known and validated XML to the affected library, which limits the ability for an attacker to exploit the vulnerability through EPPlus.
Update to EPPlus 8.5.3 to resolve this issue.
パッケージ修正情報
この情報はEPPlusではなく、アップストリームパッケージ(System.Security.Cryptography.Xml)を指します。EPPlus固有のガイダンスについては、上記のアドバイザリーをご覧ください。
- 修正状態
- fixed
- バージョンでは修正済み
- 10.0.6
タイムライン
- 初検出
- 2026-04-16
- 最終更新
- 2026-04-16