CSTI

Client Side Template Injection (CSTI) — это уязвимость, возникающая в веб-приложениях, которые используют системы шаблонов на стороне клиента (в браузере) для динамического создания контента, и злоумышленник может вставлять вредоносный код в эти шаблоны.

Вредоносный код может быть выполнен в контексте клиента, что может привести к выполнению произвольного кода на стороне клиента.