object-pathにおけるプロトタイプ汚染

### 影響 `object-path` <= 0.11.4 の `set()` メソッドにプロトタイプ汚染の脆弱性が発見されました。この脆弱性は、`includeInheritedProps` モード（バージョン >= 0.11.0 を使用している場合）に限定され、`object-path` の新しいインスタンスを作成し、`includeInheritedProps: true` オプションを設定するか、デフォルトの `withInheritedProps` インスタンスを使用することで明示的に有効にする必要があります。バージョン >= 0.11.0 を使用している場合、デフォルトの動作モードはこの脆弱性の影響を受けません。バージョン < 0.11.0 で `set()` を使用すると、脆弱になります。 ### パッチ バージョン >= 0.11.5 にアップグレードしてください ### 回避策 バージョン >= 0.11.0 を使用している場合は、`includeInheritedProps: true` オプションまたは `withInheritedProps` インスタンスを使用しないでください。 ### 参考文献 [プロトタイプ汚染の脆弱性について詳しくはこちら](https://codeburst.io/what-is-prototype-pollution-49482fc4b638) ### 詳細情報 このアドバイザリに関する質問やコメントがある場合: * [object-path](https://github.com/mariocasciaro/object-path) で issue をオープンしてください