脆弱性  ·  2026-07-17

Prompty(.prompty LLM プロンプト形式)— 実行可能フロントマター、gray-matter 経由のコード実行を有効にする

脆弱性High 影響度GlobalCVE-2026-53597
Microsoft の Prompty マークダウンベースの LLM プロンプト形式ローダーは gray-matter の実行可能フロントマター機能を継承し、悪意あるファイル(例えば共有またはリポジトリからダウンロード)はアプリケーションで解析される瞬間に任意の JavaScript を実行できるようにしました。
Prompty ファイルは LLM アプリケーションの移植可能で共有可能なプロンプト定義として意図されています。チームが サードパーティの .prompty ファイルを引き込む場合(例えば共有プロンプトライブラリまたはリポジトリから)テキストテンプレートのみを期待すると、代わりに任意のコード実行を取得します。これは新興プロンプト-as-code エコシステムに固有のサプライチェーンリスクです。
@prompty/core ローダーは gray-matter ライブラリを使用して .prompty フロントマターを解析しました。実行可能な 'js'/'javascript' フロントマターエンジンを無効にしたため、攻撃者制御の .prompty ファイルが JS フロントマターを含むと、ランタイムで読み込まれるときに任意の JavaScript が実行されました。
@prompty/core TypeScript ローダー、2.0.0-alpha.1 – 2.0.0-beta.3
Prompty 2.0.0-beta.3 以降にアップグレードしてください。実行可能フロントマターエンジンを無効にしました。
CVE Record / GitHub commit
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →