Le Prototype Pollution est une vulnérabilité qui permet à un attaquant de manipuler le prototype d'un objet JavaScript. En modifiant les propriétés de l'objet prototype, un attaquant peut altérer le comportement du programme, injecter des données malveillantes, ou provoquer des erreurs inattendues. Cela peut entraîner des attaques comme l'exécution de code, la divulgation d'informations sensibles ou des attaques par déni de service. Ce type de vulnérabilité survient généralement lorsque les entrées utilisateur ne sont pas correctement validées ou filtrées avant d'être utilisées pour modifier des objets.
