未知依赖项上显示Npm程序包漏洞

我不确定A58756AEDE32D840BEF41A981869AFE33E5496EFA127BEAD08D0034的

依赖关系指的是什么。通常，它会在package.json文件中显示一个实际的包。此外，我也不依赖package.json文件中的大括号

我能找到的唯一对大括号的引用是在package lock.json中。如何尝试在package lock.json中搜索“大括号”？我找到了，并找到了一个引用。它可能是对package.json文件中的一个pacake的对等依赖。package.json没有任何直接引用到
大括号
。试试在package lock.json中搜索“大括号”怎么样？我找到了，找到了一个引用。它可能是对package.json文件中的一个pacake的对等依赖。package.json没有任何对大括号的直接引用。
  Low             Regular Expression Denial of Service

  Package         braces

  Patched in      >=2.3.1

  Dependency of   a58756aede32d840bef41a981869afe3c3e5496efa127beade08d0034…

  Path            a58756aede32d840bef41a981869afe3c3e5496efa127beade08d0034…
                  > cpx > chokidar > anymatch > micromatch > braces

  More info       https://npmjs.com/advisories/786