취약점  ·  2026-07-17

Prompty (.prompty LLM 프롬프트 형식) — 실행 가능한 프론트매터로 인한 gray-matter를 통한 코드 실행

취약점High 영향도GlobalCVE-2026-53597
Microsoft의 Prompty 마크다운 기반 LLM 프롬프트 형식 로더는 gray-matter의 실행 가능한 프론트매터 기능을 상속했으며, 악성 .prompty 파일(예: 공유 또는 리포지토리에서 다운로드)이 애플리케이션에 의해 파싱되는 순간 임의의 JavaScript를 실행할 수 있게 했습니다.
Prompty 파일은 LLM 애플리케이션용 이식 가능한 공유 프롬프트 정의로 의도되었습니다. 팀이 텍스트 템플릿만 예상하면서 타사 .prompty 파일(예: 공유 프롬프트 라이브러리 또는 리포지토리에서)을 가져오면, 대신 임의의 코드 실행을 얻게 됩니다. 이는 새로운 프롬프트 코드 생태계에 특정한 공급망 위험입니다.
@prompty/core 로더는 gray-matter 라이브러리를 사용하여 실행 가능한 'js'/'javascript' 프론트매터 엔진을 비활성화하지 않고 .prompty 프론트매터를 파싱했으므로, 공격자 제어 .prompty 파일에 JS 프론트매터가 포함되면 런타임이 로드할 때 임의의 JavaScript를 실행했습니다.
@prompty/core TypeScript 로더, 2.0.0-alpha.1 – 2.0.0-beta.3
Prompty 2.0.0-beta.3 이상으로 업그레이드하세요. 실행 가능한 프론트매터 엔진을 비활성화합니다.
CVE Record / GitHub commit
라이브 피드에서 보기 AI 보안 및 거버넌스 관련 소식을 더 살펴보세요 — 매일 아침 업데이트.
피드 열기 →