在运行
我发现
目前我们是否只能接受这种情况,直到他们更新他们的依赖项,或者我们可以告诉我们的应用程序使用更近期版本的
npm audit
命令后,我收到了(其中之一)中等警告。Moderate │ Prototype pollution
Package │ hoek
Patched in │ > 4.2.0 < 5.0.0 || >= 5.0.3
Dependency of │ karma
Path | karma > log4js > loggly > request > hawk > sntp > hoek
我发现
hoek
是karma的一个依赖项(在链中更深处)。查看GitHub上的Karma仓库,我看到这个问题已经被提出,但并没有立即优先解决。目前我们是否只能接受这种情况,直到他们更新他们的依赖项,或者我们可以告诉我们的应用程序使用更近期版本的
hoek
并应用于所有包?