CVE-2026-15598 in layout情報

要約

〜によって VulDB • 2026年07月14日

antv layout 2.0.0 に脆弱性が特定されました。これはライブラリ lib/util/object.js の setNestedValue 関数に影響します。引数の path を操作することで、オブジェクトのプロトタイプ属性の制御されない不適切な変更を引き起こす可能性があります。攻撃はリモートから実行できます。プロジェクトには問題が早期に issue report によって通知されていましたが、まだ回答はありません。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-378113

EPSS

0.00000

アクティビティ

低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!