GitHub ругается на owl carousel 2?

Question

[Тимофей]

Добрый день, заливал на github сайт свой свежесделанный и github выдал мне:
Known low severity security vulnerability detected in debug < 2.6.9 defined in package-lock.json.
package-lock.json update suggested: debug ~> 2.6.9.

И так около 30 строчек в этом файле, в чем причина его ругани, кто-то сталкивался?

Answer 1

[SagePtr]

Модули устарели и некоторые из них содержат известную уязвимость. Обновите их и закомитьте.

Comments

[Тимофей]

Спасибо

[Тимофей]

Отметил решением, но сейчас покарался, у меня стоит последняя версия, на гитхабе последний комит был 9 месяцев назад. Значит данный плагин не является надежным?

[SagePtr]

Тимофей, да, основан на небезопасных модулях, но если там эти модули используются только для сборки и в продакшен не попадают, то использовать их можно.