Github пометил зависимость в моем файле блокировки приложения как уязвимую.
Чтобы исправить это, я должен обновить этот пакет до более новой версии.
Как мне это сделать, если у меня нет контроля над уязвимым пакетом, потому что он вложен в дерево зависимостей?
Прошу прощения, если это очень простой вопрос, но я, кажется, не нашел в этом ничего полезного.
npm shrinkwrap
. в основном они делают то же самое, но первый более удобен в использовании. - person Paolo   schedule 09.02.2021