我有一个需要 System.ServiceModel.Http NuGet 包的项目。
该特定包间接引用了其他 6 个包。
其中一个传递包存在已识别的漏洞 (System.Security.Cryptography.Pkcs)。
我知道我可以将包提升到顶级,然后控制版本。但我的问题是,有没有办法在不升级的情况下更新传递包的版本?
直接更新传递依赖:
既然您已经确定该漏洞存在于传递包System.Security.Cryptography.Pkcs中,您可以直接将其版本更新为不存在该漏洞的固定版本。