CVE-2026-15598 in layout
Zusammenfassung
von VulDB • 14.07.2026
Es wurde eine Schwachstelle in antv layout 2.0.0 identifiziert. Diese betrifft die Funktion setNestedValue in der Bibliothek lib/util/object.js. Die Manipulation des Arguments path kann zu einer nicht ordnungsgemäß kontrollierten Änderung von Objekt-Prototypattributen führen. Der Angriff kann remote ausgeführt werden. Das Projekt wurde frühzeitig durch einen Issue-Bericht über das Problem informiert, hat jedoch noch keine Antwort gegeben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.