Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese Warnung weist darauf hin, dass das .NET SDK, das zum Erstellen Ihres Projekts verwendet wird, über eine oder mehrere bekannte allgemeine Sicherheitsrisiken und Gefährdungen (CVEs) verfügt. Die vollständige Warnmeldung ähnelt dem folgenden Beispiel:
NETSDK1238: Das aktuelle .NET SDK (<version>) verfügt über bekannte Sicherheitsrisiken (<CVE-Liste>). Auf Version <Version> aktualisieren. Siehe https://dotnet.microsoft.com/download.
Um die Warnung zu beheben, installieren Sie ein gepatchtes .NET SDK aus https://dotnet.microsoft.com/download, und aktualisieren Sie Ihre global.json (sofern vorhanden), um die neue Version auszuwählen.
So funktioniert die Prüfung
Die Überprüfung ist optional und wird nur ausgeführt, wenn die MSBuild-Eigenschaft CheckSdkVulnerabilities auf true festgelegt ist:
<Project Sdk="Microsoft.NET.Sdk">
<PropertyGroup>
<CheckSdkVulnerabilities>true</CheckSdkVulnerabilities>
</PropertyGroup>
</Project>
Sie können auch /p:CheckSdkVulnerabilities=true an einen .NET CLI-Befehl übergeben, z. B. dotnet build.
Standardmäßig aktualisiert die .NET CLI einen lokalen Cache der SDK-Releasemetadaten im Hintergrund alle 24 Stunden unter ~/.dotnet/sdk-vulnerability-cache/. Legen Sie zum Ändern dieses Intervalls fest DOTNET_SDK_VULNERABILITY_CHECK_INTERVAL_HOURS. Die MSBuild-Überprüfung liest nur diesen Cache; während des Builds werden keine Netzwerkanrufe getätigt. Auf Computern ohne Netzwerkzugriff wird keine Warnung ausgegeben.
Unterdrücken der Warnung
So unterdrücken Sie die Warnung, ohne das SDK zu aktualisieren:
NETSDK1238zuNoWarnhinzufügen:<NoWarn>$(NoWarn);NETSDK1238</NoWarn>Legen Sie
CheckSdkVulnerabilitiesauffalse(Standardeinstellung) fest, um NETSDK1238, NETSDK1239 und NETSDK1240 zu deaktivieren.Legen Sie die Umgebungsvariable
DOTNET_SDK_VULNERABILITY_CHECK_DISABLEauftruefest, um sowohl die Cache-Aktualisierung als auch die Überprüfung zur Build-Zeit zu deaktivieren.
Siehe auch
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
