System.Net.Http ⚠️
更新 📈
- WPF-UI 3.0 (最新) 查看 changes 以了解我们在PowerToys中可以改进的内容。
- WinUI-EX v2.2.0 --> 2.3.3 查看 changes 以了解我们在PowerToys中可以改进的内容。
- System.IO.Abstractions 17.2.3 --> 20.0.15 changes
- UnitsNet 4.415 --> 5.43 changes
检查未使用的 🗑️
- FZ Editor
- ModernWpfUI: 将 update 0.9.4 更新为 0.9.6(从2022年6月开始),或者更改为WPF-UI或WinUI3?
- Settings项目??
8条答案
按热度按时间qojgxg4l1#
@jaimecbernardo,我应该向谁发送ping请求?
dy1byipe2#
看起来我们需要在11月的.NET 9发布之前进行修复。
shyt4zoc3#
关于未使用的扩展,我们需要确保在扁平化之后,依赖项遵循相同的版本。
ev7lccsx4#
没有人提到漏洞问题吗?
qnyhuwrf5#
我目前正在研究二进制格式化程序弃用/安全问题。关于System.Net.Http的问题,你能指出你在哪里看到这个依赖关系吗?我在整个解决方案中都没有看到我们在System.Net.Http上使用任何NuGet依赖项。
q3qa4bjr6#
感谢drawbyperpetual的回复。System.Net.Http在SvgPreviewHandler中未使用(供参考@zanseb),而是在OobeWhatsNew中使用,似乎是为了创建一种链接/显示发布说明的方式(
HttpClient等)。CC @jaimecbernardo和@lncubus
jtw3ybtb7#
@Jay-o-Way: 是的,System.Net.Http确实在那里被使用,但不是通过一个易受攻击的NuGet包,而是通过对.NET Core 8框架的依赖。那里的漏洞在哪里?
suzh9iv88#
我有一天遇到了警告。我不是关于使用细节的Maven😇