← 취약점 목록으로 돌아가기
← 취약점 목록으로 돌아가기
CVE-2026-26171
설명
- CVE ID
- CVE-2026-26171
- 패키지
- System.Security.Cryptography.Xml
- CVE 심각도
- High
- EPPlus 영향
- Low
영향을 받은 EPPlus 버전
- 8.5.1
- 8.5.0
- 8.4.2
- 8.4.1
- 8.4.0
- 8.3.1
- 8.3.0
- 8.2.1
- 8.2.0
- 8.1.1
- 8.1.0
- 8.0.8
- 8.0.7
- 8.0.6
- 8.0.5
- 8.0.4
- 8.0.3
- 8.0.2
- 8.0.1
현황
fix-available — 해결책이 있습니다. 자세한 내용은 권고를 참조하세요.
자문
Microsoft has released a security fix for a vulnerability in System.Security.Cryptography.Xml addressed in versions 10.0.6 and 9.0.15. EPPlus uses this package to create and validate digital signatures for workbooks. The risk for EPPlus users is considered very low, as EPPlus only passes known and validated XML to the affected library, which limits the ability for an attacker to exploit the vulnerability through EPPlus.
Update to EPPlus 8.5.3 to resolve this issue.
패키지 수정 정보
이 정보는 EPPlus가 아닌 업스트림 패키지(System.Security.Cryptography.Xml)를 의미합니다. EPPlus구체적인 안내는 위의 권고문을 참고하세요.
| Target framework | 패키지 버전 | 고정 상태 | |
|---|---|---|---|
| net8.0 | 8.0.2 | fixed | 8.0.3 |
| net9.0 | 9.0.3 | fixed | 9.0.15 |
| net10.0 | 10.0.0 | fixed | 10.0.6 |
| net462 | 8.0.2 | fixed | 8.0.3 |
| netstandard2.0 | 8.0.2 | fixed | 8.0.3 |
| netstandard2.1 | 8.0.2 | fixed | 8.0.3 |
연대표
- 처음 탐지
- 2026-04-16
- 마지막 업데이트
- 2026-04-16