Visual Studio 2022 Part3 (793レス)
上下前次1-新
抽出解除 レス栞
リロード規制です。10分ほどで解除するので、他のブラウザへ避難してください。
255(1): デフォルトの名無しさん (ワッチョイ 2dba-0zjl) [] 2024/01/16(火) 12:27:19.86 ID:1safyXtz0(1) AAS
NuGetで表示される「推移的なパッケージ」とな何なの?
自分で入れた記憶は無いのだが。
その中に「 脆弱性」があると表示されているパッケージがあるのだが、
脆弱性を解消したバージョンが無いので脆弱状態を解消出来ない。
どうすべきか?
256: デフォルトの名無しさん (ワッチョイ 4dec-0zjl) [sage] 2024/01/17(水) 14:05:25.14 ID:9mYLSsUU0(1) AAS
>>255
https://learn.microsoft.com/ja-jp/nuget/consume-packages/migrate-packages-config-to-package-reference
> [移行の手順] の、3.
> 移行プログラムによってプロジェクトの NuGet パッケージ参照が分析され、
> 最上位の依存関係 (直接インストールした NuGet パッケージ) と
>★ 推移的依存関係 (最上位のパッケージの依存関係としてインストールされたパッケージ) への分類が試行されます。
脆弱性を解消したバージョンがないなら、脆弱性が確認されていないパッケージだけに依存している代替可能な最上位パッケージを探して入れるしかないんじゃなかろうか。
パッケージによっては無理ゲーな気もする。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.032s