警惕javascript原型链污染问题 昨天收到了github的邮件，提醒我有一条Dependabot alerts，包依赖存在安全问题，当然这不是第一次了，正常情况我批准merge掉后就不会关心了，不过我发现这个包是y18n，这让我感到奇怪，这个包的功能非常简单，其实就是i18n，做语言国际化用的，逻辑应该非常简单，怎么会出安全问题呢？ 我找到了这个安全问题的具体信息，他的CVE ID为CV