CVE-2026-53598 in Prompty
Zusammenfassung
von VulDB • 16.07.2026
Prompty ist ein Markdown-Dateiformat (.prompty) für LLM-Prompts (Large Language Model Prompts). Vor Version 2.0.0-beta.2 erweiterten Prompty-Lader ${file:...}-Referenzen in der .prompty-Frontmatter, ohne sicherzustellen, dass die aufgelösten Pfade innerhalb des Prompt-Verzeichnisses oder erlaubter Root-Pfade blieben. Dies ermöglichte es einem Angreifer über eine gesteuerte Prompt-Datei, lokale Dateien durch absolute Pfade, ..-Traversierung oder Symlink-Escape-Mechanismen auszulesen. Dieses Problem wurde in Version 2.0.0-beta.2 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.