CVE-2026-53598 in Promptyinformação

Sumário

de VulDB • 16/07/2026

Prompty é um formato de arquivo markdown (.prompty) para prompts de LLM (Large Language Model). Antes da versão 2.0.0-beta.2, os carregadores do Prompty expandiam referências ${file:...} no frontmatter dos arquivos .prompty sem impor que os caminhos resolvidos permanecessem dentro do diretório do prompt ou permitissem raízes específicas, permitindo que um arquivo de prompt controlado por um atacante lesse arquivos locais através de caminhos absolutos, travessia com .. (..) ou escapes via symlinks. Este problema foi corrigido nas versões 2.0.0-beta.2.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

09/06/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379549

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!