2026年6月9日 星期二

[研究]RestSharp.106.15.0 升級 RestSharp.114.0.0 測試

[研究]RestSharp.106.15.0 升級 RestSharp.114.0.0 測試

2026-06-09

升級 RestSharp.106.15.0 -> RestSharp.114.0.0,結果 NuGet 要求

更新:

RestSharp.106.15.0 -> RestSharp.114.0.0

System.Text.Json.9.0.16 -> System.Text.Json.10.0.0

System.ValueTuple.4.5.0 -> System.ValueTuple.4.6.1

但此專案不可用到 System.ValueTuple.4.6.x,只能到 System.ValueTuple.4.5.x,

選較低版本測試

**********

更新:

RestSharp.106.15.0 -> RestSharp.112.1.0

**********

更新: (不穩,有時會說不用另外2個)

RestSharp.106.15.0 -> RestSharp.113.0.0

System.Text.Json.9.0.16 -> System.Text.Json.10.0.0

System.ValueTuple.4.5.0 -> System.ValueTuple.4.6.1

**********

更新:

RestSharp.106.15.0 -> RestSharp.113.1.0

System.Text.Json.9.0.16 -> System.Text.Json.10.0.0

System.ValueTuple.4.5.0 -> System.ValueTuple.4.6.1

**********

測試升級 RestSharp.106.15.0 -> RestSharp.112.1.0 後編譯

  • error CS0117: 'Method' 未包含 'POST' 的定義
  • error CS1061: 'string' 未包含 'HasValue' 的定義,也找不到可接受類型 'string' 第一個引數的可存取擴充方法 'HasValue' (是否遺漏 using 指示詞或組件參考?)

因為編譯 Error 中太多 CODE 不是敝人負責,放棄。

**********

目前弱點

CVE 影響版本 嚴重度 106.15.0 是否受影響
CVE-2021-27293 (ReDoS) < 106.11.8-alpha.0.13 High ❌ 不受影響
CVE-2024-45302 (CRLF Injection) < 112.0.0 Medium~High ⚠️ 受影響

https://www.appsecure.security/vulnerability-database/cve-2024-45302/

(完)

沒有留言:

張貼留言