Уязвимость функций merge, mergeWith и defaultsDeep библиотеки Lodash связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Обновление программного обеспечения до актуальной версии
Для программных продуктов IBM Corp.:
https://www.ibm.com/blogs/psirt/security-bulletin-ibm-planning-analytics-workspace-is-affected-by-security-vulnerabilities-14/
| Балл | 6.8 — средняя опасность |