我创建了一个测试NuGet包,它指定了对jQuery 1.4.2的依赖。当上传到我的Artifactory NuGet服务器时,XRay可以正确地检测到jQuery上的安全问题。但是,当我上传将jQuery 1.4.2列为依赖项的测试NuGet包时,XRay没有将我的包标记为易受攻击的
浏览 16提问于2019-06-17得票数 0
我正在测试将nodejs项目与JFrog结合使用,并部署了一个nodejs npm项目作为对Artifactory的构建,然后它已经被Xray扫描。(使用this guide) 在我的package.json中,我包含了一个我知道有漏洞的依赖项(lodash 4.17.10)。当我在Xray中查看项目时,状态是“已扫描-没有问题”。我还期望看到来自Xray的项目依赖</em
浏览 24提问于2019-04-02得票数 2
我的程序正在使用的是具有的的旧版本。我希望将NuGet包中的NuGet包更新为新版本,但还没有找到这样做的方法。对于带有该漏洞的依赖项,NuGet包没有更新,但是对带有该漏洞的依赖项NuGet进行了更新。visual 20
浏览 21提问于2022-11-30得票数 0
如何在artifactory中确定一个包的所有下游消费者?
我们有很多应用程序,我们的漏洞扫描正在生成一个不安全的包的列表。我们希望通知消费者,而不必遍历每个依赖项的服务列表。编辑:我不需要知道拉取repo的确切用户,而是使用它的应用程序。例如,这可能有点牵强,但我们是否可以在对artifactory的请求中设置一些标头,以便它可以解析标头并持久
浏览 1提问于2019-08-13得票数 0
1回答
有没有办法对Artifactory中的私有包进行npm审核。目前,工件正在对从远程存储库( npm公共注册表)下载的包进行NPM审计。但是,我们也想扫描内部开发的软件包。
谢谢!
浏览 1提问于2020-06-19得票数 1
回答已采纳
我正在开发一个利用EntityFramework的C#程序,我已经从git repo克隆了这个程序,但是现在它有一个可怕的Metadata file 'EntityFramework.dll' could我已经搜索并尝试了无数关于这类问题的建议,但都没有奏效。我已经检查了.csproj文件中对EntityFramework.dll的引用是否正确,并且它绝对位于packages\EntityFramework.6.2.0\lib\net45\文件夹下。
浏览 32提问于2019-03-27得票数 0
回答已采纳
当您查看这样构建的构建配置时,您可以看到Teamcity自动检测Nuget依赖项--如果我选择一个已经完成的构建,我可以看到它在依赖项选项卡下列出了构建所消耗的所有Nuget,而不需要在build配置的Teamcity还显示--在构建配置列表中--构建配置有来自上游依赖项的未决更改。
现在,我希望Teamcity,当它看到这些悬而未决的<
浏览 0提问于2014-01-06得票数 2
回答已采纳
1回答
长话短说:我试图通过VS2019包管理器控制台自动化解决方案中的包.net框架nuget更新,并且无法获得其他包上的包依赖项(尽管我知道数据是可用的,因为您可以在UI中看到它)。长故事:我正在尝试自动化nuget安装.net框架,我选择在visual中使用包管理器控制台(如果有我想知道的首选选项)。我试图解决的问题是:问题输入:Package A
浏览 2提问于2019-11-28得票数 0
回答已采纳
我正在尝试按照这个指南从我的项目中创建一个Nuget包<dependencies>
<dependency id="Newtonsoft.Json" version="[4.0.7]" /&g
浏览 4提问于2012-03-01得票数 8
回答已采纳
GateLab的安全部分给了我一条更新package-lock.json文件的消息。消息正文如下:依赖对象路径版本< 0.11.5 Upgrade to ~> 0.11.5在package-lock.json Vulnerabilities -2020-15256高严重性中定义
依赖项省略号版本< 6.5.4 Upgrade to ~> 6.5.4 in package-lock.json Vulne
浏览 0提问于2021-03-27得票数 2
1回答
我有一个内部NuGet包,它依赖于另一个具有本机依赖关系的NuGet包。在.NET SDK控制台应用程序中,我引用了内部NuGet包,并间接引用了具有本机依赖项的另一个NuGet包。当间接引用具有本机依赖项的NuGet包时,本机依赖
浏览 28提问于2021-01-15得票数 0
回答已采纳
3回答
有人知道.dll扫描仪会搜索已知的漏洞吗?
在工作中,我们有一个使用Nuget包和其他.dll依赖项的项目。我知道有已知漏洞的数据库(1,2),但是有谁知道有一个工具可以扫描构建输出文件夹中的.dll名称/版本/等等,以发现.dlls的已知漏洞?我们的目标是让这个工具定期运行,如果在我们的<
浏览 0提问于2016-01-04得票数 6
回答已采纳
我尝试将RazorEngine nuget包替换为RazorEngineCore one,以避免影响RazorEngine的漏洞,不幸的是,我遇到了一些依赖关系问题,因此我决定回滚更改以寻找另一个包。但是,即使在还原了.csproj文件并删除了存储库中的所有现有更改后,解决方案资源管理器仍然向我显示依赖项中的RazorEngineCore而不是RazorEngin
浏览 2提问于2022-10-06得票数 0
回答已采纳
我想使用nuget包作为我的个人项目的依赖项,但是我想要使用的包的内容没有包含在最新的版本中。这个项目每隔一两年就会发布一次。最近,nuget包的Github中添加了一些基本代码,并且非常想使用新代码。
顺便说一句,我知道这是不推荐的,因为使用流血的边缘和未完成的代码会导致错误,甚至可能是安全
浏览 6提问于2022-09-30得票数 0
回答已采纳
1回答
我在一个现有的项目上安装了一个私有的NuGet包。该项目已经包含了私有NuGet包所需的几个依赖项,但其版本低于私有包所需的版本。当我试图安装私有包时,安装会抛出一个错误(没有错误号)。检测到包装降级
由于它所引用
浏览 4提问于2020-02-05得票数 0
我刚刚将我的PCL库转换为一个新的.Net标准库,我的依赖项上有一些黄色警告三角形,如下所示:在转换过程中,它带来了所有nuget包,包括依赖项,因此它可能是乏味的。编辑
若要防止NuGet在构建过程中还原包,请打开Visual选项对话框,单击packages节点并取消选中“允许NuGet在构建过程中下
浏览 19提问于2017-10-19得票数 194
回答已采纳
我有一个ASP.NET Core应用程序,我接到了更新NuGet包的指示,一旦我开始升级,在一个接一个地运行之后,NuGet开始抛出关于缺少依赖项的错误(一个依赖于其他未安装的依赖项,另一个依赖于另2个未安装的依赖项,因此它就这样做了);我遇到了以下错误:
检测到的软件包降级
浏览 1提问于2019-07-23得票数 0
回答已采纳
从上一次(或者最后两次)更新开始,我无法更新Nuget中的包NETStandartLibrary。我刚刚创建了一个新的标准库项目。请参阅以下信息:在项目的属性中,版本不同:在.csproj中:
<PropertyGroup><TargetFramework>netstandard1.4<&#x
浏览 3提问于2017-02-18得票数 15
回答已采纳
我有一个具有多种服务的产品,每个服务都有许多解决方案。为了跨服务引用,我们使用Nuget下载和引用dll。由于我们还处于该产品的早期开发阶段,因此对核心dll进行了大量的更改,并且我们在更新引用时遇到了很多合并问题和烦扰。我尝试使用update XProject -Safe,认为这样做完全符合我的要求,用相同的主/小版本更新所有引用。然而,它只是跳过所有的文件,说它们是更新的。当我查看Nuget时,它清楚地注意到有一个新版本,所以我不知道问题
浏览 2提问于2014-02-03得票数 0
回答已采纳
2回答
我有一个本地的NuGet提要。该提要包含一个依赖项,该依赖项位于nuget.org上。这在我的nuspec文件中: <dependency id="log4net" version="[1.2.10]" />如何指定NuGet必须在nuget</e
浏览 0提问于2015-11-12得票数 5
回答已采纳
云服务器
ICP备案
云直播
对象存储
即时通信 IM
腾讯云开发者
