CVE-2026-53597 in promptythông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Prompty là một định dạng tệp markdown (.prompty) dành cho các lời nhắc (prompt) của LLM. Từ phiên bản 2.0.0-alpha.1 đến 2.0.0-beta.3, bộ tải TypeScript @prompty/core trong runtime/typescript/packages/core/src/core/loader.ts đã sử dụng gray-matter mà không ghi đè các công cụ frontmatter js và javascript có khả năng thực thi, cho phép kẻ tấn công điều khiển tệp .prompty với phần frontmatter ---js để chạy mã JavaScript tùy ý trong quá trình tải lời nhắc. Vấn đề này đã được khắc phục trong phiên bản 2.0.0-beta.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

09/06/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!