CVE-2026-53598 in PromptyИнформация

Сводка

по VulDB • 16.07.2026

Prompty — это формат файлов Markdown (.prompty) для промптов LLM (Large Language Model). До версии 2.0.0-beta.2 загрузчики Prompty расширяли ссылки вида ${file:...} в frontmatter-блоке .prompty без проверки того, что разрешенные пути остаются в пределах директории с промптом или допустимых корневых каталогов; это позволяло злоумышленнику использовать контролируемый им файл промпта для чтения локальных файлов через абсолютные пути, обход посредством последовательности «..» (directory traversal) или используя символические ссылки. Проблема исправлена в версии 2.0.0-beta.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

09.06.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379549

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!