PowerToys 更新NuGet包

z4bn682m  于 5个月前  发布在  其他
关注(0)|答案(8)|浏览(51)

System.Net.Http ⚠️

更新 📈

  • WPF-UI 3.0 (最新) 查看 changes 以了解我们在PowerToys中可以改进的内容。
  • WinUI-EX v2.2.0 --> 2.3.3 查看 changes 以了解我们在PowerToys中可以改进的内容。
  • System.IO.Abstractions 17.2.3 --> 20.0.15 changes
  • UnitsNet 4.415 --> 5.43 changes

检查未使用的 🗑️

  • FZ Editor
  • ModernWpfUI: 将 update 0.9.4 更新为 0.9.6(从2022年6月开始),或者更改为WPF-UI或WinUI3?
  • Settings项目??
qojgxg4l

qojgxg4l1#

@jaimecbernardo,我应该向谁发送ping请求?

dy1byipe

dy1byipe2#

看起来我们需要在11月的.NET 9发布之前进行修复。

shyt4zoc

shyt4zoc3#

关于未使用的扩展,我们需要确保在扁平化之后,依赖项遵循相同的版本。

ev7lccsx

ev7lccsx4#

没有人提到漏洞问题吗?

qnyhuwrf

qnyhuwrf5#

我目前正在研究二进制格式化程序弃用/安全问题。关于System.Net.Http的问题,你能指出你在哪里看到这个依赖关系吗?我在整个解决方案中都没有看到我们在System.Net.Http上使用任何NuGet依赖项。

q3qa4bjr

q3qa4bjr6#

感谢drawbyperpetual的回复。System.Net.Http在SvgPreviewHandler中未使用(供参考@zanseb),而是在OobeWhatsNew中使用,似乎是为了创建一种链接/显示发布说明的方式(HttpClient等)。
CC @jaimecbernardo和@lncubus

jtw3ybtb

jtw3ybtb7#

@Jay-o-Way: 是的,System.Net.Http确实在那里被使用,但不是通过一个易受攻击的NuGet包,而是通过对.NET Core 8框架的依赖。那里的漏洞在哪里?

suzh9iv8

suzh9iv88#

我有一天遇到了警告。我不是关于使用细节的Maven😇

相关问题