Ti faccio un esempio banale di un problema che in qualsiasi linguaggio lo scrivi rimane sempre tale:
Immagina che io creo una API di qualche tipo che accetta un parametro che determina un percorso sul disco senza preoccuparmi di limitare l'input ad una cartella specifica, a quel punto basta inserire il percorso che vuoi ed ottieni il file con le password. Ora a prescindere dal linguaggio in cui scrivi l'API o dalla piattaforma ecc. il problema rimane sempre l'errore del programmatore nel non controllare l'input. Il linguaggio centra ben poco...