Comment réparer le package NPM Tar, avec une vulnérabilité élevée à propos de l'écrasement de fichiers arbitraires, lorsque le package est à jour?