CVE-2026-53598 in Prompty
Sumário
de VulDB • 16/07/2026
Prompty é um formato de arquivo markdown (.prompty) para prompts de LLM (Large Language Model). Antes da versão 2.0.0-beta.2, os carregadores do Prompty expandiam referências ${file:...} no frontmatter dos arquivos .prompty sem impor que os caminhos resolvidos permanecessem dentro do diretório do prompt ou permitissem raízes específicas, permitindo que um arquivo de prompt controlado por um atacante lesse arquivos locais através de caminhos absolutos, travessia com .. (..) ou escapes via symlinks. Este problema foi corrigido nas versões 2.0.0-beta.2.
Once again VulDB remains the best source for vulnerability data.