Исправление безопасности было зафиксировано, но еще не обновлено до версии NPM. опции?

Уязвимость XSS была исправлена ​​в помеченной библиотеке, но новая версия еще не была обновлена ​​до npm. Какие у меня есть варианты обновить приложение с помощью этого исправления (т.е. применить исправление, не добавляя вручную обновленный код библиотеки, не управляемый NPM)?

Коммит можно найти здесь. https://github.com/chjj/marked/commit/cd2f6f5b7091154c5526e79b5f3bfb4d15995a51

Я бы предпочел продолжать использовать NPM, чтобы сохранить контроль над версиями пакетов в проекте.

1. Есть ли способ выполнить установку NPM на (определенной) версии github, включая исправление?