asp.net-core - Microsoft ASP.NET Core 多重安全和 Microsoft ASP.NET Core 欺骗漏洞
问题描述
我的几个应用程序 (MIM) 服务器中存在 ASP.Net 核心漏洞。这些是列出的漏洞
Microsoft ASP.NET Core 拒绝服务漏洞 2019 年 5 月
和
Microsoft ASP.NET Core 欺骗漏洞
漏洞指向 C:\Program Files\dotnet\sdk\2.0.0
为了解决这个问题,我已经卸载了2.0.0 dotnet版本并安装了最新的SDK“dotnet-sdk-2.2.401-win-x64”,现在上面的漏洞已经消失了。现在它指向下面的结果。"20c2d01092d9a1b7a583fe99a50b15686e2b7de92.2.7fbe49b396bf8fgh2998791dedca487e510e2619c2.2.3cbe8559e49042e96694008077e30454c02.1.336c2d01092d9a1b7a200fe99a50e15686e2b7de92.2.55cb615fcbe8559e49042e96694008088e30454c0396bf8ece2934567dedcq487e581e2619c2.2.3#"
检查后,我在下面的文件夹下发现了一些与 2.0.0 相关的文件,这又导致了这里的问题。
C:\Program Files\dotnet\sdk\NuGetFallbackFolder
谁能建议我需要采取哪些步骤才能完全解决问题?
解决方案
推荐阅读
- unity3d - Unity2D在撞墙后停止物体移动
- arrays - 从另一个文件中读取 URL 并抓取数据 - Bash
- php - 无法使用php aws S3Client从Localstack s3存储桶中获取列表对象
- pandas - 如何从熊猫样式的日期索引显示中删除小时?
- sql - SQL 中带字符串的 MIN() 函数
- java - 如何使用 boon 和 rest 将 json 文件解析为 java?
- python - 问:如何获取和值字典
- python - Django - 多对多关系不是唯一的
- python - 登录超时已过期 (0) (SQLDriverConnect)
- api - 为什么邮递员会给出错误“TypeError:e.exec 不是函数”