3

我运行npm audit并收到一条消息assign-deep有一个漏洞,但它已在 1.0.1 中修复

不幸的是,这是一个传递依赖。有没有办法更新这个传递依赖,所以它使用 v1.0.1 ?

  └─┬ update@0.7.4
    └─┬ assemble-core@0.25.0
      └─┬ templates@0.24.3
        └─┬ engine-base@0.1.3
          └─┬ engine@0.1.12
            └── assign-deep@0.4.8
4

0 回答 0