Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
To ostrzeżenie oznacza, że pakiet SDK platformy .NET używany do kompilacji projektu zawiera co najmniej jedną znaną pozycję Common Vulnerabilities and Exposures (CVE). Pełny komunikat ostrzegawczy jest podobny do następującego przykładu:
NETSDK1238: Bieżący zestaw .NET SDK (<wersja>) zawiera znane luki w zabezpieczeniach (<lista CVE>). Zaktualizuj do wersji <wersja>. Zobacz https://dotnet.microsoft.com/download
Aby rozwiązać ten problem, zainstaluj poprawiony zestaw SDK .NET z https://dotnet.microsoft.com/download i zaktualizuj global.json (jeśli istnieje), aby wybrać nową wersję.
Jak działa to sprawdzenie
To sprawdzenie jest opcjonalne i jest wykonywane tylko wtedy, gdy właściwość MSBuild CheckSdkVulnerabilities jest ustawiona na true:
<Project Sdk="Microsoft.NET.Sdk">
<PropertyGroup>
<CheckSdkVulnerabilities>true</CheckSdkVulnerabilities>
</PropertyGroup>
</Project>
Możesz również przekazać /p:CheckSdkVulnerabilities=true do polecenia interfejsu wiersza polecenia .NET, takiego jak dotnet build.
Domyślnie interfejs wiersza poleceń .NET odświeża w tle lokalną pamięć podręczną metadanych wersji zestawu SDK nie częściej niż raz na 24 godziny w obszarze ~/.dotnet/sdk-vulnerability-cache/. Aby zmienić ten interwał, ustaw wartość DOTNET_SDK_VULNERABILITY_CHECK_INTERVAL_HOURS. Kontrola MSBuild odczytuje tylko tę pamięć podręczną; podczas kompilacji nie wykonuje wywołań sieciowych. Na maszynach, które nigdy nie miały dostępu do sieci, żadne ostrzeżenie nie jest emitowane.
Pomijanie ostrzeżenia
Aby pominąć ostrzeżenie bez aktualizowania zestawu SDK:
Dodaj
NETSDK1238do elementuNoWarn:<NoWarn>$(NoWarn);NETSDK1238</NoWarn>Ustaw
CheckSdkVulnerabilitieswartośćfalse(ustawienie domyślne), aby wyłączyć NETSDK1238, NETSDK1239 i NETSDK1240.Ustaw zmienną środowiskową
DOTNET_SDK_VULNERABILITY_CHECK_DISABLEnatrue, aby wyłączyć zarówno odświeżanie pamięci podręcznej, jak i sprawdzanie podczas kompilacji.
Zobacz też
Współpracuj z nami w serwisie GitHub
Źródło tej zawartości można znaleźć w witrynie GitHub, gdzie można również tworzyć i przeglądać problemy i żądania ściągnięcia. Więcej informacji znajdziesz w naszym przewodniku dla współtwórców.
