Client-side prototype pollution

Client-side prototype pollution is een kwetsbaarheid in JavaScript-applicaties waarbij een kwaadaardige aanvaller de prototype van een object manipuleert en daardoor de werking van de applicatie verstoort. Prototype pollution-aanvallen kunnen optreden wanneer gebruikersinvoer niet voldoende wordt gevalideerd en gesanitized, waardoor aanvallers schadelijke code kunnen injecteren die de prototypes van objecten verandert en daardoor de werking van de applicatie beïnvloedt.

Deze kwetsbaarheid kan leiden tot verschillende beveiligingsproblemen, zoals het uitvoeren van ongeautoriseerde acties, het stelen van gegevens, of het omzeilen van beveiligingscontroles.