Microsoft.AspNetCore 2.0.0.0在.Net Framework项目中提供了安全漏洞问题,无法更新至2.7

时间:2019-10-25 05:34:24

标签: asp.net asp.net-web-api

我有一个针对.Net framework 4.6的.Net Web API项目。该项目添加了对Microsoft.AspNetCore 2.0.0.0版的引用

我的一位客户提出了AspNetCore 2.0.0.0版的漏洞问题

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1302

并要求升级到AspNetCore.App版本2.7,
https://www.nuget.org/packages/Microsoft.AspNetCore.App/

但是AspNetCore.App的目标是.Net Core,那么如何解决.Net 4.6框架中的漏洞?

当我尝试通过Nuget在我的项目中添加AspNetCore.App 2.7时,会引发错误

enter image description here

查询:这是否意味着我必须将我的 .Net Framework 4.6 转换为 .Net Core 2.2 项目才能解决此漏洞问题,可以大修吗?如果没有,如何将Dll更新为2.7?

0 个答案:

没有答案
相关问题
最新问题