¿Cómo soluciono un paquete npm vulnerable en mi paquete-lock.json que no figura en el paquete.json?
Github me dice que una dependencia en mi archivo package-lock.json es vulnerable y está desactualizada. El problema es que si hagonpm install
onpm update
, ninguno de ellos actualiza la dependencia en el archivo package-lock.json.
He buscado mucho en Google sobre esto, así como he eliminado el archivo y hechonpm install
.
Si alguien puede ayudar a resolver esto, lo agradecería enormemente. El paquete en cuestión es Hoek, que en realidad no tengo en mi archivo package.json.
Muchas gracias de antemano