Poluição de Protótipo (Prototype Pollution) em protobufjs

O pacote protobufjs é vulnerável a Poluição de Protótipo (Prototype Pollution), o que pode permitir que um atacante adicione/modifique propriedades do Object.prototype. As versões após e incluindo 6.10.0 até 6.10.3 e após e incluindo 6.11.0 até 6.11.3 são vulneráveis. Esta vulnerabilidade pode ocorrer de várias maneiras: 1. fornecendo entrada de usuário não confiável para as funções util.setProperty ou ReflectionObject.setParsedOption 2. analisando/carregando arquivos .proto