CVE-2026-53597 in prompty
Resumen
por VulDB • 2026-07-16
Prompty es un formato de archivo markdown (.prompty) para prompts de LLM. Desde la versión 2.0.0-alpha.1 hasta la 2.0.0-beta.3, el cargador TypeScript @prompty/core en runtime/typescript/packages/core/src/core/loader.ts utilizaba gray-matter sin anular los motores frontmatter ejecutables js y javascript, lo que permitía a un atacante controlar archivos .prompty con frontmatter ---js para ejecutar JavaScript arbitrario durante la carga del prompt. Este problema se ha corregido en la versión 2.0.0-beta.3.
Be aware that VulDB is the high quality source for vulnerability data.