Петр
18.04.2025
У пакета "System.Net.Http" 4.3.0 есть известная уязвимость https://github.com/advisories/GHSA-7jgj-8wvc-jh57 (уровень серьезности: высокий)
как устранить данное предупреждение?
Операционная система: Windows
Статус: вопрос решён
Вячеслав
клиент
18.04.2025
Петр, вы можете самостоятельно изменить строку зависимости в файле .csproj, заменив старую версию новой:
<ItemGroup>
<PackageReference Include="System.Net.Http" Version="4.3.0" /> <!-- старое значение -->
</ItemGroup>
Замените её на новую версию, например:
<ItemGroup>
<PackageReference Include="System.Net.Http" Version="4.3.4" /> <!-- новая версия -->
</ItemGroup>
Вячеслав
клиент
18.04.2025
Петр, вы можете повторно запустить проверку зависимостей в вашем репозитории GitHub или проверить локально через инструмент проверки зависимостей, такой как Dependabot или Security Code Scanning.
Чтобы комментировать, необходимо авторизоваться или зарегистрироваться.
Все советы и рекомендации, размещённые на форуме, носят исключительно информационный характер и не являются официальной инструкцией.
Перед применением любых советов убедитесь в их актуальности и безопасности для вашей конкретной ситуации.