使用 dotnet list package --vulnerable时,如果配置的 auditsources 不支持 VulnerabilityInfoResource,现在会显示一条警告,告知用户源不提供漏洞数据。
已引入的版本
.NET 8
以前的行为
以前,命令以无提示方式跳过 auditsource 缺少漏洞信息的源。
新行为
从 .NET 8 开始,该命令发出警告:
审核源“{0}”未提供任何漏洞数据。
此警告可帮助用户了解某些源可能不会影响所报告漏洞的原因。
破坏性变更的类型
这是行为 变化。
更改原因
此警告是使客户在运行dotnet list package命令时使用auditsources的工作的一部分。 此警告可帮助用户了解配置审核源何时未提供预期的漏洞信息。
建议的措施
检查指定的 auditsources 值以确保它支持 VulnerabilityInfoResource。 如果没有,请更新数据源或将其替换为一个提供漏洞数据的源。
受影响的 API
没有。
