CVE-2026-53597 in prompty情報

要約

〜によって VulDB • 2026年07月17日

PromptyはLLMプロンプト用のマークダウンファイル形式(.prompty)です。バージョン2.0.0-alpha.1から2.0.0-beta.3まで、runtime/typescript/packages/core/src/core/loader.tsにある@prompty/coreのTypeScriptローダーは、実行可能なjsおよびjavascriptフロントmatterエンジンをオーバーライドせずにgray-matterを使用しており、攻撃者が制御する---jsフロントmatterを持つ.promptyファイルにより、プロンプト読み込み時に任意のJavaScriptコードを実行させることができました。この問題はバージョン2.0.0-beta.3で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年06月09日

モデレーション

承諾済み

エントリ

VDB-379546

EPSS

0.00000

アクティビティ

低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!