CVE-2026-53598 in Prompty
요약
\~에 의해 VulDB • 2026. 07. 16.
Prompty는 LLM 프롬프트를 위한 마크다운 파일 형식(.prompty)입니다. 버전 2.0.0-beta.2 이전의 Prompty 로더는 .promtry frontmatter 내의 ${file:...} 참조를 확장할 때, 해결된 경로가 프롬프트 디렉토리 또는 허용된 루트 내에 머무르도록 강제하지 않았으며, 이를 통해 공격자가 제어하는 프롬프트 파일이 절대 경로, .. 트래버설(상위 디렉토리 이동), 또는 심볼릭 링크 탈출을 사용하여 로컬 파일을 읽을 수 있었습니다. 이 문제는 버전 2.0.0-beta.2에서 수정되었습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.