在使用NetSparker工具对Web应用程序进行渗透测试时,版本为4.3.0的System.Text.RegularExpressions存在安全漏洞。解决方案是将nuget包更新到4.3.1版本。
该项目间接依赖于System.Text.RegularExpressions包。该项目正在使用版本为2.1.0的Microsoft.Data.SqlClient。即使我将其升级到2.1.3,该包也不会将其子包System.Text.RegularExpressions升级到4.3.1。默认情况下,Microsoft.Data.SqlClient可接受的nuget包版本为>=4.3.0。
需要帮助仅升级子nuget包System.Text.RegularExpressions到4.3.1版本
。
该项目间接依赖于System.Text.RegularExpressions包。该项目正在使用版本为2.1.0的Microsoft.Data.SqlClient。即使我将其升级到2.1.3,该包也不会将其子包System.Text.RegularExpressions升级到4.3.1。默认情况下,Microsoft.Data.SqlClient可接受的nuget包版本为>=4.3.0。
需要帮助仅升级子nuget包System.Text.RegularExpressions到4.3.1版本
。
System.Text.RegularExpression包的引用吗?直接引用版本 4.3.1+ 应该会强制其余部分解析到该版本。(更好的引用可能是(4.3.0,),它允许任何更高的版本但特别排除了 4.3.0,参见 此处。) - Jeroen Mostert