CVE-2026-53598 in Promptyinfo

Zusammenfassung

von VulDB • 16.07.2026

Prompty ist ein Markdown-Dateiformat (.prompty) für LLM-Prompts (Large Language Model Prompts). Vor Version 2.0.0-beta.2 erweiterten Prompty-Lader ${file:...}-Referenzen in der .prompty-Frontmatter, ohne sicherzustellen, dass die aufgelösten Pfade innerhalb des Prompt-Verzeichnisses oder erlaubter Root-Pfade blieben. Dies ermöglichte es einem Angreifer über eine gesteuerte Prompt-Datei, lokale Dateien durch absolute Pfade, ..-Traversierung oder Symlink-Escape-Mechanismen auszulesen. Dieses Problem wurde in Version 2.0.0-beta.2 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

09.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379549

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!