如何更新DOT Net Core中的子Nuget软件包

Question

在使用 NetSparker 工具对 Web 应用程序进行笔测试期间。 4.3.0版本的System.Text.RegularExpressions存在安全漏洞。 解决办法是将nuget包更新到4.3.1版本。

该项目间接依赖于System.Text.RegularExpressions包。该项目正在使用版本 2.1.0 的 Microsoft.Data.SqlClient。即使我将其升级到 2.1.3，该包也不会将其子包 System.Text.RegularExpressions 升级到 4.3.1。默认情况下，Microsoft.Data.SqlClient 可接受的 System.Text.RegularExpressions nuget 包版本为 > =4.3.0。

需要有关如何仅升级子 nuget 包的帮助 System.Text.RegularExpressions 至版本 4.3.1

Answer 1

因为我在子项目中有太多参考资料。我在父项目 System.Text.RegularExpressions & 中做了直接引用。 Microsoft.Data.SqlClient 指向 nuget 包的安全版本。

之后，所有子项目都引用了不安全版本的 System.Text.RegularExpressions & Microsoft.Data.SqlClient，开始采用父项目中提到的版本。