Al ejecutar una verificación de dependencias en la biblioteca de mis proyectos, la herramienta informó múltiples vulnerabilidades en System.Data.SqlServerCe.dll y CVE-2012-1856 con la puntuación más alta de 9.3
La versión de la DLL que tengo es de SQL Server Compact Edition 4.0 SP1, que creo que es la última versión disponible.
Según tengo entendido, el Compact Edition ahora ha alcanzado el EOL. ¿Alguien podría confirmar si esta es la razón por la que dichas vulnerabilidades no han sido parcheadas? ¿Hay alguna alternativa a SQL Server Compact Edition que pueda usarse en su lugar?