CVE-2026-53597 in promptyИнформация

Сводка

по VulDB • 16.07.2026

Prompty — это формат файлов Markdown (.prompty) для промптов LLM. Начиная с версии 2.0.0-alpha.1 и до 2.0.0-beta.3 включительно, загрузчик TypeScript @prompty/core в файле runtime/typescript/packages/core/src/core/loader.ts использовал библиотеку gray-matter без отключения исполняемых движков frontmatter для js и javascript, что позволяло злоумышленнику выполнить произвольный JavaScript во время загрузки промпта с помощью файла .prompty, содержащего блок ---js. Данная проблема исправлена в версии 2.0.0-beta.3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

09.06.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379546

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!