项目引用了tar等810个开源组件，存在13个漏洞，建议升级

[ghost]

大佬，看你这个项目调用了tar等810个开源组件，存在13个安全漏洞，建议你升级下。

漏洞标题：node-tar 路径遍历漏洞
漏洞编号：CVE-2021-37713
漏洞描述：
node-tar是一款用于文件压缩/解压缩的软件包。
npm node-tar 存在路径遍历漏洞，该漏洞源于4.4.18、5.0.10和6.1.9之前的npm包“tar”(又名node-tar)存在任意文件创建覆盖和任意代码执行漏洞。攻击者可利用该漏洞访问受限目录之外的位置。
影响范围：[6.0.0, 6.1.9)
最小修复版本：6.1.9
引入路径：
note@1.0.0->vuepress@1.8.2->@vuepress/core@1.8.2->copy-webpack-plugin@5.1.2->cacache@15.0.6->tar@6.1.0
note@1.0.0->npm-check-updates@11.5.13->pacote@11.3.3->@npmcli/run-script@1.8.5->node-gyp@7.1.2->tar@6.1.0
note@1.0.0->npm-check-updates@11.5.13->pacote@11.3.3->cacache@15.0.6->tar@6.1.0
note@1.0.0->npm-check-updates@11.5.13->pacote@11.3.3->tar@6.1.0

另外12个漏洞 ，信息有点多我就不贴了，你自己看下完整报告：https://www.mfsec.cn/jr?p=a80adc 你对这个issues有任何疑问可以回复我，我能看见哈。

[shfshanyue]

@gd4Ark 哈哈哈是了，不过都是本地的，生产环境还好。过段时间升级成 vitepress 试一试