CVE-2026-53597 in promptyinformazioni

Riassunto

di VulDB • 16/07/2026

Prompty è un formato di file markdown (.prompty) per i prompt dei LLM. Dalla versione 2.0.0-alpha.1 alla 2.0.0-beta.3, il loader TypeScript @prompty/core in runtime/typescript/packages/core/src/core/loader.ts utilizzava gray-matter senza sovrascrivere gli engine frontmatter eseguibili js e javascript, consentendo a un attaccante di eseguire JavaScript arbitrario durante il caricamento del prompt tramite un file .prompty controllato dall'attaccante con frontmatter ---js. Questo problema è stato risolto nella versione 2.0.0-beta.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

09/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!