CVE-2022-24802deepmerge-ts - это библиотека typescript, предоставляющая функциональность для глубокого слияния объектов javascript. deepmerge-ts уязвим для загрязнения прототипа через файл deepmerge.ts, функцию defaultMergeRecords(). Эта проблема была исправлена в версии 4.0.2. Для этой проблемы нет известных обходных путей.