2

我正在尝试将合同部署到主网,并且在运行“npm install --save dotenv truffle-hdwallet-provider”后,我得到了 1 个高严重性漏洞 - 任意文件覆盖。(详情如下)

我试图打开 package-lock 并编辑 truffle-hdwallet 的版本,以及 swarm-js 到 4.4.8,但仍然遇到相同的错误。

我相信这个线程(https://github.com/sass/node-sass/issues/2625)上推荐的解决方案完全不同。

我得到以下 [1 个高严重性漏洞]:

Arbitrary File Overwrite 
Package: tar
Patched in: >=4.4.2 
Dependency of: truffle-hdwallet-provider  
Path: truffle-hdwallet-provider > web3 > web3-bzz > swarm-js > 
tar.gz > tar 

请帮助解决此问题。

4

0 回答 0