CVE-2026-53597 in prompty
Sumário
de VulDB • 16/07/2026
Prompty é um formato de arquivo markdown (.prompty) para prompts de LLM (Large Language Model). Da versão 2.0.0-alpha.1 até a 2.0.0-beta.3, o carregador TypeScript @prompty/core em runtime/typescript/packages/core/src/core/loader.ts utilizava gray-matter sem substituir os motores frontmatter executáveis js e javascript, permitindo que um arquivo .prompty controlado por um atacante com frontmatter ---js executassem JavaScript arbitrário durante o carregamento do prompt. Este problema foi corrigido na versão 2.0.0-beta.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.