← Voltar à lista de vulnerabilidades
← Voltar à lista de vulnerabilidades
CVE-2026-26171
Descrição
- CVE ID
- CVE-2026-26171
- Pacote
- System.Security.Cryptography.Xml
- Versão do pacote
- 10.0.0
- Gravidade
- High
Versões EPPlus Afetadas
- 8.5.1
- 8.5.0
- 8.4.2
- 8.4.1
- 8.4.0
- 8.3.1
- 8.3.0
- 8.2.1
- 8.2.0
- 8.1.1
- 8.1.0
- 8.0.8
- 8.0.7
- 8.0.6
- 8.0.5
- 8.0.4
- 8.0.3
- 8.0.2
- 8.0.1
Status
fix-available — Uma solução está disponível. Consulte o aviso para detalhes.
Consultoria
Microsoft has released a security fix for a vulnerability in System.Security.Cryptography.Xml addressed in versions 10.0.6 and 9.0.15. EPPlus uses this package to create and validate digital signatures for workbooks. The risk for EPPlus users is considered very low, as EPPlus only passes known and validated XML to the affected library, which limits the ability for an attacker to exploit the vulnerability through EPPlus.
Update to EPPlus 8.5.3 to resolve this issue.
Informações sobre Correção de Pacotes
Essa informação refere-se ao pacote upstream (System.Security.Cryptography.Xml), não EPPlus. Veja o aviso acima para orientações específicas EPPlus.
- Estado fixo
- fixed
- Corrigido na versão
- 10.0.6
Linha do tempo
- Primeira detecção
- 2026-04-16
- Última atualização
- 2026-04-16