[!quote]+ 
protobufjs 将 protobuf 定义编译为 JavaScript（JS）函数。在 8.0.1 和 7.5.5 之前的版本中，攻击者可以在 protobuf 定义的"类型"字段中注入任意代码，这些代码将在对象解码时使用该定义执行。8.0.1 和 7.5.5 版本修复了这个问题。