Я пытаюсь развернуть контракт в основной сети, и после запуска «npm install --save dotenv truffle-hdwallet-provider» я получаю 1 уязвимость высокой степени опасности - произвольное перезапись файла. (подробности ниже)
Я пытался открыть package-lock и отредактировать версии truffle-hdwallet, а также swarm-js до 4.4.8, но все еще получаю ту же ошибку.
Решения, рекомендованные для этой темы (https://github.com/sass/node-sass/issues/2625), я считаю, совсем другое.
Я получаю следующую [1 уязвимость высокой серьезности]:
Arbitrary File Overwrite
Package: tar
Patched in: >=4.4.2
Dependency of: truffle-hdwallet-provider
Path: truffle-hdwallet-provider > web3 > web3-bzz > swarm-js >
tar.gz > tar
Пожалуйста, помогите решить эту проблему.