в моем приложении для реагирования я интегрировал veracode. В отчетах о сканировании он выбирает библиотеки из package-lock. json и показывает его как высокую уязвимость. Хотя эти пакеты находятся в последней версии в package. json. Для некоторых библиотек в package-lock. json требуются предыдущие версии библиотек, например
Invalid: lock file's lodash@4.17.4 does not satisfy lodash@4.17.15
Есть ли способ исправить номер версии файла блокировки.
Заранее спасибо .