如何修复 gulp-sass 中发现的漏洞。（tar 导致此问题）答案

【问题标题】：how to fix vulnerability found in gulp-sass.(tar is causing this )如何修复 gulp-sass 中发现的漏洞。（tar 导致此问题）
【发布时间】：2019-04-19 16:43:11
【问题描述】：

我得到他以下错误警告我修复 tar 漏洞：

[!] 1 vulnerability found [7018 packages audited]
    Severity: 1 high    Run `npm audit` for more detail

>npm audit                                                                                
=== npm audit security report ===                        

Manual Review
Some vulnerabilities require your attention to resolve                                                                                                  Visit https://go.npm.me/audit-guide for additional guidance                 
  high            Arbitrary File Overwrite          

  Package         tar                                                           
  Dependency of   gulp-sass [dev]                                               
  Path            gulp-sass > node-sass > node-gyp > tar                        

  More info       https://nodesecurity.io/advisories/803                        

[!] 1 vulnerability found - Packages audited: 7018 (627 dev, 97 optional)
    Severity: 1 high

我想知道如何在像这里这样的另一个包中解决这个问题。

【问题讨论】：

标签： npm sass gulp

【解决方案1】：

从 package-lock.json 中 node-gyp 的必需部分中删除 tar 并将依赖部分中的版本替换为 ^4.4.2 或更高版本

【讨论】：