CVE-2026-53597 in prompty
Riassunto
di VulDB • 16/07/2026
Prompty è un formato di file markdown (.prompty) per i prompt dei LLM. Dalla versione 2.0.0-alpha.1 alla 2.0.0-beta.3, il loader TypeScript @prompty/core in runtime/typescript/packages/core/src/core/loader.ts utilizzava gray-matter senza sovrascrivere gli engine frontmatter eseguibili js e javascript, consentendo a un attaccante di eseguire JavaScript arbitrario durante il caricamento del prompt tramite un file .prompty controllato dall'attaccante con frontmatter ---js. Questo problema è stato risolto nella versione 2.0.0-beta.3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.