CVE-2026-53597 in prompty
Zusammenfassung
von VulDB • 16.07.2026
Prompty ist ein Markdown-Dateiformat (.prompty) für LLM-Prompts. Von Version 2.0.0-alpha.1 bis 2.0.0-beta.3 verwendete der @prompty/core TypeScript-Lader in runtime/typescript/packages/core/src/core/loader.ts gray-matter, ohne ausführbare JavaScript- und Javascript-Frontmatter-Engines zu überschreiben, was es einem Angreifer ermöglichte, eine vom Angreifer gesteuerte .prompty-Datei mit ---js-Frontmatter auszuführen, um beliebigen JavaScript-Code während des Prompt-Ladens auszuführen. Dieses Problem wurde in Version 2.0.0-beta.3 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.