在给出的GitHub截图中,以下是与漏洞相关的关键信息,用Markdown格式表示: 漏洞信息总结 此漏洞为原型污染( )问题。 修复进度 - 已通过合并提交fix: address prototype pollution issue修复。修复日期为2020年10月25日。 相关漏洞关注度 - 此漏洞在社区中引起了较大的关注,被多次提及,涉及漏洞编号为Npm-y18n-3.2.1(发现CVE为CVE-2020-7774)。 预警情况 - 该漏洞存在高危程度的预警,如SonarCloud上的Npm-y18n-3.2.1。 相关社区讨论记录 - 社区中提及相关提的详细讨论,可以参考如: - Snyk reports - Prototype Pollution for 4.0.0 - Vulnerability in y18n (prototype pollution) - CVE-2020-7774 @ Npm-y18n-3.2.1。 版本变更建议 - 建议增加对 库版本的验证以及对旧版本的回迁评估。例如: - Bump y18n from 4.0.0 to 4.0.1 - 此问题最早在 中出现,建议尽可能使用修复后的 及以上版本。 这些信息表明,漏洞修复已经完成部署工作,但需要关注后续新型攻击方式与新版本依赖性之间的兼容性问题。