https://slides.com/securitymb/prototype-pollution-in-kibana

KibanaにあったPrototype pollutionの脆弱性を使ったRCEについての解説スライド。 __proto__.envで任意の環境変数を読み込ませてspawnするのを見つけ、NODE_OPTIONS/proc/self/environを使い環境変数にコードを仕込み実行させる手法の解説