Vulnérabilité package npm

Created by: FlorentTorregrosa

J'ai reçu 2 alertes de Github à cause d'une extension hoek vue dans le package-lock.json des thèmes drupal_france et drupalfr_theme.

La version 4.2.0 lui plaît pas, il veut qu'on mette a minima la 5.0.3.

J'ai voulu faire un npm update et là il me met la version 2.16.3.

Du coup @FlorisMoriceau, il y a moyen de mettre à jour ou on peut dire à Github d'ignorer.