Nexus IQ + Angular 10 Как обновить транзитивные зависимости в Angular в соответствии с рекомендациями IQ

Чтобы устранить уязвимость и потенциальную угрозу безопасности, наша компания начала использовать Nexus IQ. Я настроил плагин VS Code, чтобы он указывал на внутренний источник данных IQ Server. При создании отчета нас просят рассмотреть уровень угрозы в диапазоне от 9 до 10 и любое нарушение лицензии. Текущий проект не нарушает лицензию, но в отчете показано много элементов, которые являются транзитивными зависимостями и не установлены напрямую. Я использую Angular 10 с материалом и Safe-pipe. Я не знаю, как обновить транзитивные зависимости. Примеры, такие как lodash 4.17.10, встречаются несколько раз, и IQ рекомендует обновить его до lodash 4.17.20. js-yaml 3.12.0, но рекомендует использовать 3.13.1 на IQ.

Как Java-разработчику было вполне реально перейти на рекомендованную версию из Eclipse, но в VS Code я не вижу никаких вариантов миграции и не знаю, как изменять транзитивные библиотеки javascript.

Заранее спасибо и любезный совет по стандартной практике.