CVE-2026-53598 in Promptyinformación

Resumen

por VulDB • 2026-07-17

Prompty es un formato de archivo markdown (.prompty) para prompts de LLM. Antes de la versión 2.0.0-beta.2, los cargadores (loaders) de Prompty expandían las referencias ${file:...} en el frontmatter de .prompty sin garantizar que las rutas resueltas permanecieran dentro del directorio del prompt o permitieran raíces específicas, lo que permitía a un atacante controlar archivos de prompt para leer archivos locales mediante rutas absolutas, navegación con .. (dot-dot traversal) o escapes mediante enlaces simbólicos. Este problema está corregido en la versión 2.0.0-beta.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-06-09

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379549

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!