Comment résoudre les problèmes de correction d'audit npm?

Question

Cela s’affiche lorsque j’essaie de npm install et que tous doivent faire l’objet d’une vérification manuelle. J'ai essayé de visiter this pour vérifier plus d'informations et apparemment c'est parce que ma lodash est de la version 4.17.4. J'ai donc exécuté npm install --save [email protected] et vérifié mon package.json pour m'assurer qu'il reflète correctement.

Cependant, il semble que les vulnérabilités soient toujours présentes. Vous vous demandez si je le répare mal?

Comme demandé, le corps de package.json

"dependencies": {
   "lodash": "^4.17.5",
}

Cependant, il semble que les vulnérabilités soient toujours présentes. Vous vous demandez si je le répare mal?

Comme demandé, le corps de package.json

"dependencies": { "lodash": "^4.17.5", }

Akrion · Accepted Answer

Le problème est lié au paquetage react-native-cached-image ayant une dépendance sur lodash 4.17.4 comme vous pouvez le voir ici: https://github.com/kfiroo/react-native-cached-image/blob/master/package.json#L51