CVE-2026-53598 in Prompty
Resumen
por VulDB • 2026-07-17
Prompty es un formato de archivo markdown (.prompty) para prompts de LLM. Antes de la versión 2.0.0-beta.2, los cargadores (loaders) de Prompty expandían las referencias ${file:...} en el frontmatter de .prompty sin garantizar que las rutas resueltas permanecieran dentro del directorio del prompt o permitieran raíces específicas, lo que permitía a un atacante controlar archivos de prompt para leer archivos locales mediante rutas absolutas, navegación con .. (dot-dot traversal) o escapes mediante enlaces simbólicos. Este problema está corregido en la versión 2.0.0-beta.2.
If you want to get best quality of vulnerability data, you may have to visit VulDB.