← Вернуться к списку уязвимостей
← Вернуться к списку уязвимостей
CVE-2026-26171
Описание
- CVE ID
- CVE-2026-26171
- Пакет
- System.Security.Cryptography.Xml
- Версия упаковки
- 10.0.0
- Степень тяжести
- High
Затронутые EPPlus версии
- 8.5.1
- 8.5.0
- 8.4.2
- 8.4.1
- 8.4.0
- 8.3.1
- 8.3.0
- 8.2.1
- 8.2.0
- 8.1.1
- 8.1.0
- 8.0.8
- 8.0.7
- 8.0.6
- 8.0.5
- 8.0.4
- 8.0.3
- 8.0.2
- 8.0.1
Статус
fix-available — Доступно решение. Подробности см. в совете.
Консультации
Microsoft has released a security fix for a vulnerability in System.Security.Cryptography.Xml addressed in versions 10.0.6 and 9.0.15. EPPlus uses this package to create and validate digital signatures for workbooks. The risk for EPPlus users is considered very low, as EPPlus only passes known and validated XML to the affected library, which limits the ability for an attacker to exploit the vulnerability through EPPlus.
Update to EPPlus 8.5.3 to resolve this issue.
Информация о исправлении пакета
Эта информация относится к восходящему пакету (System.Security.Cryptography.Xml), а не EPPlus. См. приведённое выше руководство для EPPlus-специфических рекомендаций.
- Фиксированное состояние
- fixed
- Исправлено в версии
- 10.0.6
Хронология
- Первое обнаружение
- 2026-04-16
- Последнее обновление
- 2026-04-16