我运行npm audit并收到一条消息assign-deep,该消息存在漏洞,但已在1.0.1中修复。
不幸的是,这是一个传递依赖。有没有一种方法可以更新此传递依赖项,以便使用v1.0.1?
└─┬ update@0.7.4
└─┬ assemble-core@0.25.0
└─┬ templates@0.24.3
└─┬ engine-base@0.1.3
└─┬ engine@0.1.12
└── assign-deep@0.4.8