У меня есть проект .Net Web API, нацеленный на .Net framework 4.6. Этот проект добавляет ссылку на Microsoft.AspNetCore версии 2.0.0.0
Один из моих клиентов поднял проблему уязвимости в AspNetCore версии 2.0.0.0
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-1302
И попросилобновить до версии 2.7 AspNetCore.App,
https://www.nuget.org/packages/Microsoft.AspNetCore.App/
Но AspNetCore.App ориентирован на .Net Core, так как я могу исправить уязвимость в моем .Net 4.6 Framework?
Когда я пытаюсь добавить AspNetCore.App 2.7 в мой проект через Nuget, выдается ошибка
Запрос: Означает ли это, что я должен преобразовать свой .Net Framework 4.6 в .Net Core 2.2 проект, чтобы решить эту проблему уязвимости, которая может стать серьезной переработкой? Если нет, то как мне обновить мои Dll до 2.7?