griptape-ai griptape ComputerTool tool.py path traversal

Ein Fehler wurde in griptape-ai griptape 0.19.4 gefunden. Dies betrifft einen unbekannten Teil der Datei griptape\tools\computer\tool.py der Komponente ComputerTool. Die Ausführung einer Manipulation des Arguments filename kann zu path traversal führen. Es ist möglich, den Angriff remote zu starten. Der Exploit wurde veröffentlicht und kann verwendet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, hat aber in keiner Weise reagiert.