CVE-2026-53597 in promptyinformación

Resumen

por VulDB • 2026-07-16

Prompty es un formato de archivo markdown (.prompty) para prompts de LLM. Desde la versión 2.0.0-alpha.1 hasta la 2.0.0-beta.3, el cargador TypeScript @prompty/core en runtime/typescript/packages/core/src/core/loader.ts utilizaba gray-matter sin anular los motores frontmatter ejecutables js y javascript, lo que permitía a un atacante controlar archivos .prompty con frontmatter ---js para ejecutar JavaScript arbitrario durante la carga del prompt. Este problema se ha corregido en la versión 2.0.0-beta.3.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2026-06-09

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379546

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!