当nsp在一个依赖关系的依赖中find一个漏洞时该怎么办

我在我即将部署的项目上运行了nsp，并且发现了这个漏洞

Name │ mime CVSS │ 7.5 (High) Installed │ 1.2.11 Vulnerable │ < 1.4.1 || > 2.0.0 < 2.0.3 Patched │ >= 1.4.1 < 2.0.0 || >= 2.0.3 Path │ myProject@1.0.0 > winston-s3@1.0.0 > winston@0.7.3 > request@2.16.6 > form-data@0.0.10 > mime@1.2.11 More Info │ https://nodesecurity.io/advisories/535 

现在我明白，我需要更新“MIME”依赖，但我的问题是，该漏洞是一个依赖依赖的依赖内。

我的'winston-s3'依赖是最新的，当我要去'node_modules / winston-s3 / node_modules / winston /'时，没有'node_modules'目录和“mime” node_modules的目录是最新的，所以我想winston-s3没有使用这个代码。

任何想法如何解决这个问题？

非常感谢！

• 节点jsclosures需要推送到数组
• 当用户想重新加载页面时自定义url

• NPM设置自动configuration脚本
• 使用npm install -g generator-jhipster时出错
• mongoose只返回文档的id
• 获得两个不同结构的集合的区别
• 我如何处理Socket.io中的closures事件？
• Morgan（node.js）：使用自定义格式时的着色状态码（如'dev'）
• 如何在node js spawn中运行复杂命令？
• 多个socket.io客户端连接 – 强制新的连接
• 如何使用JS require（）而不使用Node.js