不好意思借軟體工作版問一下，因為對 npm 不熟 最近這兩天陸續有兩個專案收到 GitHub 寄來的信 第一封是 Known high severity security vulnerability detected in lodash.defaultsdeep < 4.6.1 defined in package-lock.json. package-lock.json update suggested: lodash.defaultsdeep ~> 4.6.1. 第二封是 Known high severity security vulnerability detected in lodash < 4.17.13 defined in package-lock.json. package-lock.json update suggested: lodash ~> 4.17.13. 我本身沒有在使用 loadsh，應該是 npm 的相依套件有用 loadsh 然後查了一下是 loadsh 被發現有安全性漏洞? 請問這個問題是我要直接去修改 package-lock.json 還是要等我用的套件改完 loadsh 版本後我再去 package.json 升級使用的套件版本 重做 npm install (?) 再讓它把相依的 loadsh 套件版本升上去 ? -- [LINE 台幣匯率機器人] https://line.me/R/ti/p/sCsZnuBg5V 即時台銀匯率，可計算退稅價格，出國血拼直接輸入貨架金額查詢退稅後台幣價。 打招呼會告訴你使用說明 講日幣就會將匯率切成日幣模式 之後打數字就會自動轉換 =============================================================== 新增筆記本功能可紀錄外幣消費、比價用途，並利用所查價格開啟團購功能 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.166.241.188 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1562986959.A.BCE.html