CVE-2026-26171

Opis

CVE ID: CVE-2026-26171
Pakiet: System.Security.Cryptography.Xml
Wersja pakietu: 10.0.0
Nasilenie: High

Wersje EPPlus dotknięte

8.5.1
8.5.0
8.4.2
8.4.1
8.4.0
8.3.1
8.3.0
8.2.1
8.2.0
8.1.1
8.1.0
8.0.8
8.0.7
8.0.6
8.0.5
8.0.4
8.0.3
8.0.2
8.0.1

Status

fix-available — Istnieje rozwiązanie. Szczegóły można znaleźć w artykule informacyjnym.

Doradztwo

Microsoft has released a security fix for a vulnerability in System.Security.Cryptography.Xml addressed in versions 10.0.6 and 9.0.15. EPPlus uses this package to create and validate digital signatures for workbooks. The risk for EPPlus users is considered very low, as EPPlus only passes known and validated XML to the affected library, which limits the ability for an attacker to exploit the vulnerability through EPPlus.

Update to EPPlus 8.5.3 to resolve this issue.

Informacje o naprawach pakietu

Informacje te dotyczą pakietu upstream (System.Security.Cryptography.Xml), a nie EPPlus. Zobacz powyższe ostrzeżenie, aby uzyskać wskazówki dotyczące EPPlus-.

Stan stały: fixed
Wersja poprawiona: 10.0.6

Oś czasu

Pierwszy wykryty: 2026-04-16
Ostatnia aktualizacja: 2026-04-16