dotnet · dotnet/aspire · v13.4.5Crítico
dotnet/aspire v13.4.5: Patch para CVE-2026-48109, validação SemVer e telemetria
Patch release v13.4.5 eleva StreamJsonRpc para 2.25.29, eliminando a dependência transitiva MessagePack com GHSA-hv8m-jj95-wg3x (CVE-2026-48109) e o aviso NU190
O que mudou
Patch release v13.4.5 eleva StreamJsonRpc para 2.25.29, eliminando a dependência transitiva MessagePack com GHSA-hv8m-jj95-wg3x (CVE-2026-48109) e o aviso NU1903. Adiciona validação estrita de SemVer para playwrightCliVersion e detecção de coding-agent na telemetria da CLI.
Quem isso afeta
Todos os usuários do pacote Aspire.Hosting que consomem StreamJsonRpc/MessagePack; usuários que configuram a versão do Playwright CLI; consumidores de telemetria da CLI.
O que fazer hoje
Atualize para Aspire 13.4.5 para eliminar o aviso NU1903 e obter validação e telemetria aprimoradas.
A esteira
Coletado→
Auditado→
Redigido→
Publicado