Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
När du använder dotnet list package --vulnerable, om en konfigurerad auditsources inte stöder VulnerabilityInfoResourcevisas nu en varning för att informera användaren om att källan inte tillhandahåller sårbarhetsdata.
Version lanserad
.NET 8
Tidigare beteende
Tidigare hoppades kommandot tyst över auditsource källor som saknade sårbarhetsinformation.
Nytt beteende
Från och med .NET 8 genererar kommandot en varning:
Granskningskällan har{0} inte angett några sårbarhetsdata.
Den här varningen hjälper användarna att förstå varför vissa källor kanske inte påverkar de rapporterade säkerhetsriskerna.
Typ av brytande ändring
Det här är en beteendeförändring.
Orsak till ändring
Den här varningen kom som en del av arbetet med att tillåta kunder att använda auditsources när de kör dotnet list package kommandot. Varningen hjälper användarna att förstå när konfigurerade granskningskällor inte tillhandahåller den förväntade sårbarhetsinformationen.
Rekommenderad åtgärd
Kontrollera den angivna auditsources för att säkerställa att den stöder VulnerabilityInfoResource. Om den inte gör det uppdaterar du antingen källan eller ersätter den med en som tillhandahåller sårbarhetsdata.
Berörda API:er
Ingen.
Samarbeta med oss på GitHub
Källan för det här innehållet finns på GitHub, där du även kan skapa och granska ärenden och pull-begäranden. Se vår deltagarguide för mer information.
