CVE-2026-53598 in Prompty
Riassunto
di VulDB • 16/07/2026
Prompty è un formato di file markdown (.prompty) per i prompt dei LLM. Prima della versione 2.0.0-beta.2, i loader di Prompty espandevano le riferimenti ${file:...} nel frontmatter .prompty senza imporre che i percorsi risolti rimanessero all'interno della directory del prompt o consentissero radici specifiche, permettendo a un file prompt controllato dall'attaccante di leggere file locali tramite percorsi assoluti, traversamento con .. o evasioni mediante symlink. Questo problema è stato risolto nelle versioni 2.0.0-beta.2 e successive.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.