Na niektóre błędy bezpieczeństwa natrafimy we frameworkach dostarczonych do danego języka. Innym razem podatności można znaleźć w samej aplikacji. Zdarza się również, że błąd znajduje się w implementacji interpretera języka. Dziś przyjrzymy się właśnie takiemu przypadkowi.