#npm #sass #gulp
#нпм #нахальство #глоток
Вопрос:
Я получил следующую ошибку, предупреждающую меня об исправлении уязвимости tar:
[!] 1 vulnerability found [7018 packages audited]
Severity: 1 high Run `npm audit` for more detail
>npm audit
=== npm audit security report ===
Manual Review
Some vulnerabilities require your attention to resolve Visit https://go.npm.me/audit-guide for additional guidance
high Arbitrary File Overwrite
Package tar
Dependency of gulp-sass [dev]
Path gulp-sass > node-sass > node-gyp > tar
More info https://nodesecurity.io/advisories/803
[!] 1 vulnerability found - Packages audited: 7018 (627 dev, 97 optional)
Severity: 1 high
Я хотел бы знать, как я могу исправить это в другом пакете, как здесь.
Ответ №1:
Удалите tar из требуемого раздела в node-gyp в package-lock.json и замените версию в разделе зависимостей на ^4.4.2 или выше