如何解决存在漏洞的NuGet传递包
问题描述 投票:0回答:1
我有一个需要 System.ServiceModel.Http NuGet 包的项目。
该特定包间接引用了其他 6 个包。
其中一个传递包存在已识别的漏洞 (System.Security.Cryptography.Pkcs)。
我知道我可以将包提升到顶级,然后控制版本。但我的问题是,有没有办法在不升级的情况下更新传递包的版本?
1个回答
0
投票
投票
直接更新传递依赖:
既然您已经确定该漏洞存在于传递包System.Security.Cryptography.Pkcs中,您可以直接将其版本更新为不存在该漏洞的固定版本。
最新问题
- 清除 Visual Studio Code 中的文件内容缓存
- 如何使用javascript向html元素添加样式
- XP Embedded 上的 Visual Studio 远程调试
- WPF 条件绑定(仅在...时绑定)
- Glob 语法文档
- C 程序删除文件中的行序列
- Python 语音识别:仅在程序第一次运行时检测到麦克风一次
- 在叶子中绘制具有正确墨卡托畸变的线条
- 尝试在 Ubuntu 上创建 Vite 应用程序时出错
- SQL Server 2016 中的 STRING_AGG 函数等效
- 使用 WindowInsets 在 Android 上正确进行边到边移动
- VS Code 显示两个激活的 venvs
- VS Code 中的 Git Bash 问题
- 如何使原始(0,0)坐标位于QGLWIdget的左上角?
- 如何在Vue3组件中等待Pinia存储数据初始化后再分配变量?
- 如何让我的 AppLab 应用程序向设备发送通知?
- Perl 中的 UDP 校验和函数
- 如何防止自定义主启动器应用程序重新启动活动?
- 读取BMP文件并旋转它
- 为什么人们会写 IEnumerable 从内存中过滤数据,而 IQueryable 在服务器端过滤数据?
© www.soinside.com 2019 - 2024. All rights reserved.