https://openjsf.org/blog/lodash-security-overhaul

Lodash 4.17.23リリース。 _.unset_.omit関数のPrototype Pollutionの脆弱性を修正。 プロジェクトのガバナンスとセキュリティ体制を刷新し、Technical Steering Committeeを設立。 CodeQLによる静的解析、Renovateによる依存関係の自動更新、OpenSSF Scorecardの監視を導入。 CIの再構築、Bunのサポート、Playwrightを使ったブラウザテストの再導入も行われている。