有时需要更新一些软件包以修复警报引发的漏洞。
举个例子:
package name: "Contoso", affected versions: >=3.0.0 and <3.1.3, patched version: 3.1.3.当我使用 DotNet 时,我的解决方案的包以以下格式显示在项目 XML 文件中:
<PackageReference Include="Contoso" Version="x.y.z" />尽管我想更新包,但我不想将它设置为“3.1.3”版本,因为我有几个不同的用途。
有一些包/解决方案依赖于“Consto”(示例)包版本 1.x.x,
但还有其他依赖于版本 3.x.x 的包/解决方案。
在这些情况下,将版本设置为 3.1.3 可能会出现问题。
当前使用的包是否可以受范围限制?例如:
< ... Condition=" '$(CurrentInUseVersion)' >= '3.0.0' & '$(CurrentInUseVersion)' < '3.1.3' " Version="3.1.3" .../>提前感谢您的帮助!
没用-
<PackageReference Include="Microsoft.AspNetCore.Mvc.WebApiCompatShim" Version="1.0.4" Condition="'$(PackageVersion)' >= '1.0.0' And '$(PackageVersion)' < '1.0.4'" />