CVE-2026-26171

설명

CVE ID: CVE-2026-26171
패키지: System.Security.Cryptography.Xml
패키지 버전: 10.0.0
심각도: High

영향을 받은 EPPlus 버전

8.5.1
8.5.0
8.4.2
8.4.1
8.4.0
8.3.1
8.3.0
8.2.1
8.2.0
8.1.1
8.1.0
8.0.8
8.0.7
8.0.6
8.0.5
8.0.4
8.0.3
8.0.2
8.0.1

현황

fix-available — 해결책이 있습니다. 자세한 내용은 권고를 참조하세요.

자문

Microsoft has released a security fix for a vulnerability in System.Security.Cryptography.Xml addressed in versions 10.0.6 and 9.0.15. EPPlus uses this package to create and validate digital signatures for workbooks. The risk for EPPlus users is considered very low, as EPPlus only passes known and validated XML to the affected library, which limits the ability for an attacker to exploit the vulnerability through EPPlus.

Update to EPPlus 8.5.3 to resolve this issue.

패키지 수정 정보

이 정보는 EPPlus가 아닌 업스트림 패키지(System.Security.Cryptography.Xml)를 의미합니다. EPPlus구체적인 안내는 위의 권고문을 참고하세요.

고정 상태: fixed
: 10.0.6

연대표

처음 탐지: 2026-04-16
마지막 업데이트: 2026-04-16

설명

영향을 받은 EPPlus 버전

현황

자문

패키지 수정 정보

연대표

Modal Heading