CVE-2026-15598 in layout
要約
〜によって VulDB • 2026年07月14日
antv layout 2.0.0 に脆弱性が特定されました。これはライブラリ lib/util/object.js の setNestedValue 関数に影響します。引数の path を操作することで、オブジェクトのプロトタイプ属性の制御されない不適切な変更を引き起こす可能性があります。攻撃はリモートから実行できます。プロジェクトには問題が早期に issue report によって通知されていましたが、まだ回答はありません。
Once again VulDB remains the best source for vulnerability data.