Здесь цитата из MDN:
Строки шаблонов НЕ ДОЛЖНЫ быть построены ненадежными пользователями, поскольку они имеют доступ к переменным и функциям.
И пример:
`${console.warn("this is",this)}`; // "this is" Window
let a = 10;
console.warn(`${a+=20}`); // "30"
console.warn(a); // 30
В этом примере не обнаружены уязвимости, которые я вижу.
Может ли кто-нибудь привести пример эксплойта, который использует это?