Prototype Pollution
병합 함수가 __proto__·constructor.prototype 키를 허용 → 전역 객체 오염. RCE·Auth bypass 가능.
Prototype Pollution란?
정의
JS Object.prototype 오염. lodash·jQuery 등 구 라이브러리 다수.
JS Object.prototype 오염. lodash·jQuery 등 구 라이브러리 다수.
병합 함수가 __proto__·constructor.prototype 키를 허용 → 전역 객체 오염. RCE·Auth bypass 가능.