La contaminación de prototipos es una vulnerabilidad que puede ser explotada en aplicaciones web basadas en JavaScript. Esta se produce cuando un objeto en el ámbito global de JavaScript es manipulado, lo que permite a un atacante modificar las propiedades del prototipo de un objeto y alterar su comportamiento.

Esta vulnerabilidad se puede explotar tanto desde el lado cliente como desde el lado servidor.

• Desde el lado cliente, puede manifestarse en:

  • XSS del DOM.

• Desde el lado servidor, puede manifestarse en:

  • Ejecución de código remoto.