Lowpissang

**Nome do software vulnerável e versões afetadas** Versões do ZRender anteriores à 5.2.1 Versões do Apache ECharts anteriores à 5.2.1 **Descrição** O problema resulta em poluição de protótipos ao usar os métodos auxiliares `merge` e `clone` no módulo `src/core/util.ts`. Isso afeta o Apache ECharts, que usa e exporta esses métodos diretamente. Uma prova de conceito está disponível na página de Alerta de Segurança do GitHub. **Recomendações** Para versões do ZRender anteriores à 5.2.1, atualize para a versão 5.2.1. Para versões do Apache ECharts anteriores à 5.2.1, atualize para a versão 5.2.1. Como solução alternativa temporária, verifique se há ` proto ` nas chaves do objeto e omita-o antes de usá-lo como parâmetro nos métodos afetados, como `echarts.util.merge` e `setOption`.