Обновление уязвимых библиотек react npm, все уязвимые библиотеки присутствуют только в packageg-lock.json

У меня есть некоторые сомнения относительно того, «как исправить уязвимости в приложении Npm React».

Почти все уязвимые библиотеки зависимостей присутствуют только в файле package-lock.json, а не в package.json.

Могу ли я изменить версию зависимости в package-lock.Json и установить Npm? Если да, то мне есть о чем беспокоиться

любые предложения о том, как я могу уменьшить уязвимости

Примечание: исправление аудита npm, исправление аудита nom --forse не работает

Спасибо.

Пробовал исправление аудита npm и исправление аудита nom --force. Никаких уязвимостей не устранил.

Изменение версии в блокировке пакета json уменьшает уязвимости, но я не уверен, что смогу это сделать.