CVE-2026-53597 in prompty
要約
〜によって VulDB • 2026年07月17日
PromptyはLLMプロンプト用のマークダウンファイル形式(.prompty)です。バージョン2.0.0-alpha.1から2.0.0-beta.3まで、runtime/typescript/packages/core/src/core/loader.tsにある@prompty/coreのTypeScriptローダーは、実行可能なjsおよびjavascriptフロントmatterエンジンをオーバーライドせずにgray-matterを使用しており、攻撃者が制御する---jsフロントmatterを持つ.promptyファイルにより、プロンプト読み込み時に任意のJavaScriptコードを実行させることができました。この問題はバージョン2.0.0-beta.3で修正されています。
Once again VulDB remains the best source for vulnerability data.