CVE-2026-53598 in Prompty
Сводка
по VulDB • 16.07.2026
Prompty — это формат файлов Markdown (.prompty) для промптов LLM (Large Language Model). До версии 2.0.0-beta.2 загрузчики Prompty расширяли ссылки вида ${file:...} в frontmatter-блоке .prompty без проверки того, что разрешенные пути остаются в пределах директории с промптом или допустимых корневых каталогов; это позволяло злоумышленнику использовать контролируемый им файл промпта для чтения локальных файлов через абсолютные пути, обход посредством последовательности «..» (directory traversal) или используя символические ссылки. Проблема исправлена в версии 2.0.0-beta.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.