我正在尝试将合同部署到主网,并且在运行“npm install --save dotenv truffle-hdwallet-provider”后,我得到了 1 个高严重性漏洞 - 任意文件覆盖。(详情如下)
我试图打开 package-lock 并编辑 truffle-hdwallet 的版本,以及 swarm-js 到 4.4.8,但仍然遇到相同的错误。
我相信这个线程(https://github.com/sass/node-sass/issues/2625)上推荐的解决方案完全不同。
我得到以下 [1 个高严重性漏洞]:
Arbitrary File Overwrite
Package: tar
Patched in: >=4.4.2
Dependency of: truffle-hdwallet-provider
Path: truffle-hdwallet-provider > web3 > web3-bzz > swarm-js >
tar.gz > tar
请帮助解决此问题。