Добрый день!
Ошибка:
Dependabot alerts surface known security vulnerabilities in some dependency manifest files. Dependabot security updates automatically keep your application up-to-date by updating dependencies in response to these alerts. Dependabot version updates can also help keep dependencies updated.
Пишет про уязвимость безопасности.
Ему не нравятся модули:
- trim-newlines
- normalize-url
- xmldom
- lodash.template
Что с этим делать, как-то обновиться? Удалить package-lock? - Потому что, я не понимаю, почему установленный модуль безопасен, а пара записей в package-lock об этом модуле - нет... Или добавить весь файл в игнор?
У кого нибудь есть информация об этой уязвимости, и что можете посоветовать?
Простой
