CVE-2026-53597 in promptyinformação

Sumário

de VulDB • 16/07/2026

Prompty é um formato de arquivo markdown (.prompty) para prompts de LLM (Large Language Model). Da versão 2.0.0-alpha.1 até a 2.0.0-beta.3, o carregador TypeScript @prompty/core em runtime/typescript/packages/core/src/core/loader.ts utilizava gray-matter sem substituir os motores frontmatter executáveis js e javascript, permitindo que um arquivo .prompty controlado por um atacante com frontmatter ---js executassem JavaScript arbitrário durante o carregamento do prompt. Este problema foi corrigido na versão 2.0.0-beta.3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

09/06/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379546

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!