Уязвимость высокого уровня безопасности Microsoft.PowerShell.Native v7.0.0 ⇐ C#

[Anonymous]

Мы используем пакет nuget System.Management.Automation версии 7.0.13 в нашей dll .net core 3.1. Наш инструмент сканирования blackduck сообщает о высокой уязвимости пакета Microsoft.PowerShell.Native v7.0.0, который поступает из System.Management.Automation.
Мы попытались вручную обновить Microsoft.PowerShell.Native до последней версии, это устранило уязвимость, но создало еще одну уязвимость безопасности. Итак, у нас нет этой опции.
Мы также пытались заменить System.Management.Automation на Microsoft.PowerShell.5.1.ReferenceAssemblies, но это только для Windows, а не для Mac.
Итак, мы как бы заблокированы, так что не могли бы вы помочь нам в этом?
Я вручную обновил Microsoft.PowerShell.Native до 7.4.0, но он все равно сообщает уязвимость:
https://nvd.nist.gov/vuln/detail/CVE-2024-0057



Подробнее здесь: https://stackoverflow.com/questions/798 ... ive-v7-0-0