как исправить уязвимость, найденную в gulp-sass. (tar вызывает это)

Question

Я получил следующую ошибку, предупреждающую меня об исправлении уязвимости tar:

[!] 1 vulnerability found [7018 packages audited]
    Severity: 1 high    Run `npm audit` for more detail

>npm audit                                                                                
=== npm audit security report ===                        

Manual Review
Some vulnerabilities require your attention to resolve                                                                                                  Visit https://go.npm.me/audit-guide for additional guidance                 
  high            Arbitrary File Overwrite          

  Package         tar                                                           
  Dependency of   gulp-sass [dev]                                               
  Path            gulp-sass > node-sass > node-gyp > tar                        

  More info       https://nodesecurity.io/advisories/803                        

[!] 1 vulnerability found - Packages audited: 7018 (627 dev, 97 optional)
    Severity: 1 high

Я хотел бы знать, как я могу это исправить в другом пакете, как здесь.

Answer 1

Удалите tar из необходимого раздела в node-gyp в package-lock.json и замените версию в разделе зависимостей на ^4.4.2 или выше