Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Lorsque vous utilisez dotnet list package --vulnerable, si un configuré auditsources ne prend pas en charge VulnerabilityInfoResource, un avertissement s’affiche maintenant pour informer l’utilisateur que la source ne fournit pas de données de vulnérabilité.
Version introduite
.NET 8
Comportement précédent
Auparavant, la commande a ignoré auditsource silencieusement les sources qui n’ont pas d’informations sur les vulnérabilités.
Nouveau comportement
À compter de .NET 8, la commande émet un avertissement :
La source d’audit «{0} » n’a fourni aucune donnée de vulnérabilité.
Cet avertissement aide les utilisateurs à comprendre pourquoi certaines sources peuvent ne pas influencer les vulnérabilités signalées.
Type de changement cassant
Il s’agit d’un changement comportemental.
Raison de la modification
Cet avertissement s’est produit dans le cadre du travail pour permettre aux clients d’utiliser auditsources lors de l’exécution de la dotnet list package commande. L’avertissement aide les utilisateurs à comprendre quand les sources d’audit configurées ne fournissent pas les informations de vulnérabilité attendues.
Action recommandée
Vérifiez l’élément spécifié auditsources pour vérifier qu’il prend en charge VulnerabilityInfoResource. Si ce n’est pas le cas, mettez à jour la source ou remplacez-la par celle qui fournit des données de vulnérabilité.
API affectées
Aucun.
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
