Уязвимость загрязнения прототипа в Ember.js была случайно обнаружена ИБ-специалистом Масато Кинугавой во время другого расследования. Он обнаружил ее в одном из доменов, принадлежащих Google и сообщил о ней через программу Google Bug Bounty Program. Изучив уязвимость подробнее, исследователь понял, что ее первопричина кроется в фреймворке Ember.js.
В случае фреймворка загрязнение прототипа позволяет злоумышленникам проводить
Источник: SecurityLab