Lodash时隔5年发布安全更新版本v4.17.23 4.17.23 版本发布包含了一个针对原型污染漏洞的补丁，该漏洞影响 4.0.0 至 4.17.22 版本中的 unset 和 omit。 在特定条件下，攻击者可以传递精心构造的路径，导致从全局原型中删除属性。 这个问题允许删除属性，但不允许覆盖其行为。 根据影响范围和严重程度，它被评为中等严重性。