Как вручную просмотреть уязвимости, связанные с dust.js и фигурными скобками

Question

Я запустил новый проект, в котором я установил dust.js в качестве зависимости, но он отображает проблемы уязвимости, связанные с фигурными скобками, и мешает мне импортировать пыль в мои app.js. Пожалуйста, как я могу вручную исправить эту уязвимость?

Я пытался использовать исправление аудита npm, но не смог решить проблему. Кроме того, после отчета о ревизии я установил последнюю версию скобок, и она все еще не решает проблему уязвимости. Я пытался запустить свое приложение без импорта пыли, и оно работало, но всякий раз, когда я добавлял const dust = require('dust');, оно перестало работать снова.

Это выдержка из моего файла app.js

const express = require('express');
const path = require('path');
const cons = require('consolidate');
const dust = require('dust');
const { Pool } = require('pg');

Это выдержка из моего файла package.json

 "dependencies": {
    "@types/micromatch": "^3.1.0",
    "braces": "^2.3.2",
    "consolidate": "^0.15.1",
    "dust": "^0.3.0",
    "dustjs-helpers": "^1.7.4",
    "dustjs-linkedin": "^2.7.5",
    "express": "^4.16.4",
    "pg": "^7.9.0"
  }

Это сообщение об ошибке, которое я получаю без импорта dust.js

internal/bootstrap/loaders.js:81
        mod = bindingObj[module] = getBinding(module);
                                   ^

Error: No such module: evals
    at process.binding (internal/bootstrap/loaders.js:81:36)
    at Object.<anonymous> (C:\Users\Doctor Vee\Documents\XHTML & CSS tutorial practice folder\Projects\recipe_app\node_modules\dust\lib\server.js:4:22)
    at Module._compile (internal/modules/cjs/loader.js:689:30)
    at Object.Module._extensions..js (internal/modules/cjs/loader.js:700:10)
    at Module.load (internal/modules/cjs/loader.js:599:32)
    at tryModuleLoad (internal/modules/cjs/loader.js:538:12)
    at Function.Module._load (internal/modules/cjs/loader.js:530:3)
    at Module.require (internal/modules/cjs/loader.js:637:17)
    at require (internal/modules/cjs/helpers.js:22:18)
    at Object.<anonymous> (C:\Users\Doctor Vee\Documents\XHTML & CSS tutorial practice folder\Projects\recipe_app\node_modules\dust\lib\dust.js:511:7)
    at Module._compile (internal/modules/cjs/loader.js:689:30)
    at Object.Module._extensions..js (internal/modules/cjs/loader.js:700:10)
    at Module.load (internal/modules/cjs/loader.js:599:32)
    at tryModuleLoad (internal/modules/cjs/loader.js:538:12)
    at Function.Module._load (internal/modules/cjs/loader.js:530:3)
    at Module.require (internal/modules/cjs/loader.js:637:17)
[nodemon] app crashed - waiting for file changes before starting...

Это аудиторский отчет

                       === npm audit security report ===                        


                                 Manual Review                                  
             Some vulnerabilities require your attention to resolve             

          Visit https://go.npm.me/audit-guide for additional guidance           


  Low             Regular Expression Denial of Service                          

  Package         braces                                                        

  Patched in      >=2.3.1                                                       

  Dependency of   dustjs-linkedin                                               

  Path            dustjs-linkedin > chokidar > anymatch > micromatch > braces   

  More info       https://nodesecurity.io/advisories/786                        

found 1 low severity vulnerability in 1421 scanned packages
  1 vulnerability requires manual review. See the full report for details.