Сегодня я получаю предупреждение от GitHub с просьбой устранить уязвимость, вызванную loda sh этой версией ниже 4.17.12 ( Это предупреждение GitHub ).
Но я сейчас не использую loda sh, она используется моими зависимостями. Хотя все зависимости используют loda sh 4.17.15, 4.17.11 все еще там. Ниже приведены выходные данные yarn list --pattern lodash.
...more dependencies above
├─ cheerio@1.0.0-rc.3
│ └─ lodash@4.17.15
├─ global-tunnel-ng@2.7.1
│ └─ lodash@4.17.15
├─ istanbul-lib-instrument@3.3.0
│ └─ lodash@4.17.15
├─ jest-config@24.9.0
│ └─ lodash@4.17.15
├─ lodash@4.17.11
Затем я попытался yarn remove lodash, но получил error This module isn't specified in a package.json file.
Итак, как мне обновить пакет (или удалить его)? ) которого нет в моих пакетах. json?