Это означает, что в package-lock.json есть пакеты с публично раскрытыми уязвимостями.
От того, как правильно справиться с этим, зависит многое.Проще всего, вероятно, запустить npm audit fix, который исправит все, что может, без внесения несовместимых изменений (как определено семантическим версионированием, так что это далеко не гарантия).Это обновит ваш package-lock.json в процессе.
Если есть уязвимости, которые нельзя исправить без внесения потенциально несовместимых изменений (опять же, как определено семантическим версионированием), тогда вам придется сделать больше, чемnpm audit fix.К счастью, npm audit fix обычно дает вам инструкции.Однако он не может сделать для вас одну вещь - протестировать и устранить любые проблемы, возникающие в результате несовместимых обновлений.