Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
dotnet list package --vulnerableWenn auditsources nicht VulnerabilityInfoResource unterstützt, wird nun eine Warnung angezeigt, um den Benutzer darüber zu informieren, dass die Quelle keine Sicherheitslücken-Daten bereitstellt.
Eingeführt in Version
.NET 8
Vorheriges Verhalten
Zuvor übersprang der Befehl im Hintergrund Quellen, die keine Informationen über Schwachstellen enthalten.
Neues Verhalten
Ab .NET 8 gibt der Befehl eine Warnung aus:
Die Überwachungsquelle "{0}" hat keine Sicherheitsrisikodaten bereitgestellt.
Diese Warnung hilft Benutzern zu verstehen, warum bestimmte Quellen die gemeldeten Sicherheitsrisiken möglicherweise nicht beeinflussen.
Art der einschneidenden Änderung
Dies ist eine Verhaltensänderung.
Grund für Änderung
Diese Warnung war teil der Arbeit, um Kunden die Verwendung auditsources beim Ausführen des dotnet list package Befehls zu ermöglichen. Die Warnung hilft Benutzern zu verstehen, wann konfigurierte Überwachungsquellen die erwarteten Sicherheitsrisikoinformationen nicht bereitstellen.
Empfohlene Aktion
Überprüfen Sie die angegebene Komponente auditsources, um sicherzustellen, dass sie VulnerabilityInfoResource unterstützt wird. Andernfalls aktualisieren Sie die Quelle, oder ersetzen Sie sie durch eine Quelle, die Sicherheitsrisikodaten bereitstellt.
Betroffene APIs
Keiner.
Arbeiten Sie mit uns auf GitHub zusammen
Die Quelle für diesen Inhalt findet man auf GitHub, wo Sie auch Probleme und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
