Cela s’affiche lorsque j’essaie de npm install
et que tous doivent faire l’objet d’une vérification manuelle. J'ai essayé de visiter this pour vérifier plus d'informations et apparemment c'est parce que ma lodash
est de la version 4.17.4
. J'ai donc exécuté npm install --save [email protected]
et vérifié mon package.json
pour m'assurer qu'il reflète correctement.
Cependant, il semble que les vulnérabilités soient toujours présentes. Vous vous demandez si je le répare mal?
Comme demandé, le corps de package.json
"dependencies": {
"lodash": "^4.17.5",
}
Le problème est lié au paquetage react-native-cached-image
ayant une dépendance sur lodash 4.17.4
comme vous pouvez le voir ici: https://github.com/kfiroo/react-native-cached-image/blob/master/package.json#L51