jpeg-js vulnerabilities 漏洞 不升级吗？

└─┬ @dcloudio/uni-mp-baidu@3.0.0-alpha-4010520240507001
└─┬ jimp@0.10.3
└─┬ @jimp/types@0.10.3
└─┬ @jimp/jpeg@0.10.3
└── jpeg-js@0.3.7

我看issues两年前就有人提交，没改？