Github me dice que una dependencia en mi archivo package-lock.json es vulnerable y está desactualizada. El problema es que si hagonpm install onpm update, ninguno de ellos actualiza la dependencia en el archivo package-lock.json.

He buscado mucho en Google sobre esto, así como he eliminado el archivo y hechonpm install.

Si alguien puede ayudar a resolver esto, lo agradecería enormemente. El paquete en cuestión es Hoek, que en realidad no tengo en mi archivo package.json.

Muchas gracias de antemano