запускаnpm audit У меня есть (это только одно из) умеренное предупреждение

Moderate      │ Prototype pollution
Package       │ hoek
Patched in    │ > 4.2.0 < 5.0.0 || >= 5.0.3
Dependency of │ karma
Path          | karma > log4js > loggly > request > hawk > sntp > hoek

я могу видеть этоhoek это зависимость кармы (далее по цепочке). Глядя на репозиторий Karma на GitHub, я вижу, что это было поднято, но не было немедленного исправления.

Это то, что мы должны сейчас принять, пока они не обновят свои зависимости, или мы можем сказать нашему приложению использовать более свежую версиюhoek и распространяется на все пакеты?