WhisperX tag archive

#CVE-2026-26171

This page collects WhisperX intelligence signals tagged #CVE-2026-26171. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.

Latest Signals (1)

The Lab · 2026-04-15 21:22:50 · GitHub Issues

1. NPOI 修复关键安全漏洞 CVE-2026-26171 与 CVE-2026-33116,强制升级依赖版本

NPOI 项目核心依赖库 `System.Security.Cryptography.Xml` 存在已知高危漏洞,迫使项目维护者紧急更新其依赖锁定策略。该漏洞影响广泛,因为 NPOI 的 `NPOI.OOXML` 库依赖此包提供数字签名支持。问题核心在于,即使项目指定了最低版本 `>= 8.0.2`,针对 .NET 10 的消费者仍会自动解析到同样存在漏洞的 `10.0.5` 版本,这是 .NET 10 SDK 的默认行为,导致安全补丁无法生效。 为解决此问题,NPOI 维护团队实施了双重修复方案。首先,在 `Directory.Packages.props` 中将中心化版本从 `8.0.2` 提升至已修复的 `8.0.3`,为所...

#CVE-2026-26171#CVE-2026-33116#System.Security.Cryptography.Xml#安全漏洞#.NET