www.onlinetis.com La vulnerabilidad de Prototype pollution es un tipo de vulnerabilidad que afecta a lenguajes de programación basados en prototipos, principalmente JavaScript . Ocurre cuando un atacante puede inyectar propiedades en el prototipo base de un objeto ( Object.prototype ), que es el objeto del que heredan todos los demás objetos. Esto puede llevar a la ejecución de código arbitrario, la modificación de la lógica de la aplicación, o la denegación de servicio. 😈 ¿Cómo funciona? En JavaScript, cada objeto tiene una propiedad interna __proto__ que apunta al prototipo del objeto del que hereda. A su vez, el objeto base de toda la jerarquía de herencia es Object.prototype . Un ataque de Prototype pollution explota la falta de validación o la mala implementación en funciones que combinan o manipulan objetos. Un atacante puede enviar datos maliciosos que contienen una clave __proto__ con una propiedad adicional. Por ejemplo, si una aplicación tiene una función que combin...