Ember как обновить NPM пакет clean- css

Question

NPM Audit показывает, что уязвимость низкого уровня в clean-css исправлена ​​в >= 4.1.11.

               === npm audit security report ===                        

                             Manual Review                                  
         Some vulnerabilities require your attention to resolve             

      Visit https://go.npm.me/audit-guide for additional guidance           

Low             Regular Expression Denial of Service                          

Package         clean-css                                                     

Patched in      >=4.1.11                                                      

Dependency of   ember-cli [dev]                                               
              broccoli-clean-css > clean-css-promise > clean-css            

More info       https://npmjs.com/advisories/785 

Запуск NPM list clean-css показывает следующий результат:

+-- clean-css@4.2.3
`-- ember-cli@3.16.0
  `-- ember-cli-preprocess-registry@3.3.0
    `-- broccoli-clean-css@1.1.0
      `-- clean-css-promise@0.1.1
        `-- clean-css@3.4.28

Как мне обновить этот пакет?

Диагностика:

Запуск npm audit fix не работает.

Запуск npm outdated не работает потому что нет результатов.

Запуск следующих не работает:

ncu -u
npm update
npm install

Запуск следующих не работает:

Запуск следующих не работает:

npm update --save-dev clean-css-promise
npm update --save-dev broccoli-clean-css
npm update --save-dev clean-css-promise
npm install

Answer 1

Таким образом, вы ничего не можете с этим поделать, вы зависите от зависимостей ваших зависимостей.

Вы можете обновить только те из них, которыми вы управляете, в данном случае это ember-cli. Если вы не можете обновить это или находитесь в самой последней версии, то вы застреваете в ожидании, когда другие сопровождающие пакета исправят его в своих зависимостях (а ember-cli застревает в ожидании, если им нужны эти пакеты, и так далее). дерево).

А пока расслабьтесь, как один из предложенных комментариев.