Visual Studio(VS)提示此解决方案包含具有漏洞的包

当 Visual Studio 提示此解决方案包含具有漏洞的包时，这意味着解决方案中包含使用已知漏洞的软件包。此漏洞可能允许攻击者控制您的应用程序或系统。

要解决此问题，您需要更新软件包以修复漏洞。您可以通过以下方式执行此操作：

点击提示语右侧的 管理NuGet程序包 打开NuGet-解决方案窗口。

勾选仅显示易受攻击的选项，可以筛选出具有漏洞的包。

从图中可以看到我使用的SkiaSharp图形处理库检测到漏洞，并提示：此包版本至少有一个漏洞，严重性为 高。这可能会导致项目中出现特定问题。请尝试更新包版本。

选择它的最新版本2.88.6后点击安装即可更新包。更新软件包后，Visual Studio 将不再提示此解决方案包含具有漏洞的包。

以下是一些提示，可帮助您避免在解决方案中使用具有漏洞的软件包：

定期检查软件包供应商的网站，了解有关新漏洞的安全公告。

使用 Visual Studio 中的“安全性”工具来扫描您的解决方案中的漏洞。

使用软件包管理器，例如 NuGet 或 Visual Studio 包管理器，来管理软件包。这些工具可以帮助您跟踪软件包的更新。