我正在尝试将合同部署到主网,并且在运行“ npm install --save dotenv truffle-hdwallet-provider”后,我遇到了1个严重漏洞:任意文件覆盖。 (以下详细信息)
我试图打开包锁并编辑truffle-hdwallet的版本,并且也将swarm-js升级到4.4.8,但仍然遇到相同的错误。
我认为此线程(https://github.com/sass/node-sass/issues/2625)上推荐的解决方案完全不同。
我收到了[1个严重漏洞]:
Arbitrary File Overwrite
Package: tar
Patched in: >=4.4.2
Dependency of: truffle-hdwallet-provider
Path: truffle-hdwallet-provider > web3 > web3-bzz > swarm-js >
tar.gz > tar
请帮助解决此问题。