我可以使用dotnet list package --vulnerable
找到最易受攻击的包,但要将其放入构建步骤并使构建失败,需要进行一些文本解析。是否有一些更简单的方法,例如Web服务以JSON形式返回相同的信息,从而更容易确定返回的数据是否表明存在漏洞?
目前没有正确的方法来做到这一点。请参阅此功能请求:https://github.com/dotnet/sdk/issues/16852
正如关于这个问题的建议,一个解决方法是在输出中查找has the following vulnerable packages
。