Problem
PR #34 ist BLOCKED — required checks (Build & Test ubuntu/windows, Analyze C#) schlagen fehl. Main selbst ist zwar auf dem letzten gemergten Stand (#33) gruen, neue PRs bringen aber einen transitiv aktualisierten Paketbaum, der die Schwachstelle triggert.
Root Cause
NU1903 — System.Security.Cryptography.Xml 10.0.0 hat zwei bekannte High-Severity-Vulnerabilities:
Durch TreatWarningsAsErrors schlaegt der Build fehl in:
LocalNetAppChat.Server.Domain.csprojLocalNetAppChat.Server.Domain.Tests.csprojLocalNetAppChat.Domain.Tests.csprojLocalNetAppChat.Bot.Tests.csproj
Fix
System.Security.Cryptography.Xml als direkte Abhaengigkeit in der Directory.Packages.props (oder in den betroffenen csproj-Dateien) auf eine gepatchte Version (>= 10.0.1 oder neuer laut Advisory) ueberschreiben.
Betroffene PRs
Failing Run
https://github.com/CleverCodeCravers/LocalNetAppChat/actions/runs/24564600148
Problem
PR #34 ist
BLOCKED— required checks (Build & Test ubuntu/windows,Analyze C#) schlagen fehl. Main selbst ist zwar auf dem letzten gemergten Stand (#33) gruen, neue PRs bringen aber einen transitiv aktualisierten Paketbaum, der die Schwachstelle triggert.Root Cause
NU1903 —
System.Security.Cryptography.Xml 10.0.0hat zwei bekannte High-Severity-Vulnerabilities:Durch
TreatWarningsAsErrorsschlaegt der Build fehl in:LocalNetAppChat.Server.Domain.csprojLocalNetAppChat.Server.Domain.Tests.csprojLocalNetAppChat.Domain.Tests.csprojLocalNetAppChat.Bot.Tests.csprojFix
System.Security.Cryptography.Xmlals direkte Abhaengigkeit in derDirectory.Packages.props(oder in den betroffenen csproj-Dateien) auf eine gepatchte Version (>= 10.0.1 oder neuer laut Advisory) ueberschreiben.Betroffene PRs
Failing Run
https://github.com/CleverCodeCravers/LocalNetAppChat/actions/runs/24564600148