プロトタイプ汚染とは【用語集詳細】
プロトタイプ汚染(Prototype Pollution)は、プログラミング言語であるJavaScriptにおいて発生する脆弱性です。
プロトタイプベースの言語であるJavaScriptは、プロトタイプオブジェクトを元にオブジェクトを生成します。攻撃者は、プロトタイプオブジェクトを改ざんすることにより、アプリケーションのあらゆるオブジェクトを改変させることができます。結果として、Webアプリケーションに予期せぬ動作や悪意ある動作を発生させます。
プロトタイプ汚染を悪用した攻撃は、DDoS攻撃やリモートコード実行、クロスサイトスクリプティング、SQLインジェクションなど様々です。
この攻撃は通常、ユーザーからのWebアプリケーションへの入力や、悪性コードの送信を通じて行われます。このため、入力の検証がまず第一の予防策とされます。
