系统存在lodash原型漏洞

1.问题

开发的网站，通过开发者模式中前端控制台输入以下代码来检测，显示存在漏洞

const payload = '{"constructor": {"prototype": {"lodash": true}}}'

_.defaultsDeep({}, JSON.parse(payload))

if({}.lodash === true){ 
   alert("存在漏洞") 
} else { 
    alert("不存在漏洞") 
}

2.解决方法

在main.js里面加入以下代码即可

import _ from 'lodash'

Vue.prototype._ = _