Comment puis-je corriger une vulnérabilité mnp paquet dans mon package-lock.json qui n'est pas répertorié dans le package.json?

Github est de me dire qu'une dépendance dans mon package-lock.fichier json est vulnérable et obsolètes. Le problème est que si je ne npm install ou npm update, ni de leur mise à jour de la dépendance dans le paquet-lock.fichier json.

J'ai fait beaucoup de recherches sur google sur ce, ainsi que supprimé le fichier et fait npm install.

Si quelqu'un peut aider à résoudre ce que je serais très apprécier. Le paquet en question est Hoek, dont je n'ai pas réellement dans mon colis.fichier json.

Merci beaucoup à l'avance.

  • essayez de supprimer vous-paquet de verrouillage.json et d'exécuter des mnp installer de nouveau
  • Vous pouvez le vérifier vos dépendances à trouver celui qui dépend de hoek et mise à jour de celui-là. (Mais Vous pouvez aussi être hors de la chance et que la dépendance n'a pas de version plus récente.)
  • Je dirais la même chose de @RishikeshDhokare
  • J'ai fait comme @RishikeshDhokare dit. Problème résolu pour moi
InformationsquelleAutor Raph117 | 2018-05-14