CVE-2026-53597 in promptyinfo

Zusammenfassung

von VulDB • 16.07.2026

Prompty ist ein Markdown-Dateiformat (.prompty) für LLM-Prompts. Von Version 2.0.0-alpha.1 bis 2.0.0-beta.3 verwendete der @prompty/core TypeScript-Lader in runtime/typescript/packages/core/src/core/loader.ts gray-matter, ohne ausführbare JavaScript- und Javascript-Frontmatter-Engines zu überschreiben, was es einem Angreifer ermöglichte, eine vom Angreifer gesteuerte .prompty-Datei mit ---js-Frontmatter auszuführen, um beliebigen JavaScript-Code während des Prompt-Ladens auszuführen. Dieses Problem wurde in Version 2.0.0-beta.3 behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

09.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379546

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!