Prototype Pollution är en sårbarhet i JavaScript-applikationer som tillåter angripare att manipulera objektprototyper, vilket kan påverka alla objekt, inklusive det globala 'window'-objektet. Sårbarheten uppstår ofta vid bearbetning av frågesträngar där en angripare kan injicera egenskaper i det delade prototypobjektet genom att använda speciella nycklar som '__proto__'. Genom att utnyttja Prototype Pollution kan angripare utföra attacker som Cross-Site Scripting (XSS) genom att injicera skadlig kod i webbsidan. Detectify har släppt 'page-fetch', ett nytt open source-verktyg, för att hjälpa till att upptäcka och identifiera Prototype Pollution-problem.