CVE-2026-5597: Path Traversal en griptape-ai v0.19.4
Plataforma
python
Componente
griptape-ai
Se ha encontrado una vulnerabilidad de Path Traversal en el componente griptape-ai griptape, específicamente en la versión 0.19.4. Esta falla se manifiesta en el archivo tool.py, donde la manipulación del argumento 'filename' puede permitir el acceso no autorizado a archivos. La explotación es posible de forma remota, y un exploit público ya está disponible. El proveedor fue contactado pero no respondió.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es CVE-2026-5597?
Es una vulnerabilidad de Path Traversal en griptape-ai que permite el acceso no autorizado a archivos.
¿Estoy afectado?
Si utiliza griptape-ai en la versión 0.19.4, es vulnerable.
¿Cómo puedo solucionarlo?
No hay un parche oficial disponible en este momento. Se recomienda monitorear las actualizaciones del fabricante.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis