CVE-2026-53598 in Prompty정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Prompty는 LLM 프롬프트를 위한 마크다운 파일 형식(.prompty)입니다. 버전 2.0.0-beta.2 이전의 Prompty 로더는 .promtry frontmatter 내의 ${file:...} 참조를 확장할 때, 해결된 경로가 프롬프트 디렉토리 또는 허용된 루트 내에 머무르도록 강제하지 않았으며, 이를 통해 공격자가 제어하는 프롬프트 파일이 절대 경로, .. 트래버설(상위 디렉토리 이동), 또는 심볼릭 링크 탈출을 사용하여 로컬 파일을 읽을 수 있었습니다. 이 문제는 버전 2.0.0-beta.2에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 09.

모더레이션

수락

항목

VDB-379549

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!