griptape-ai griptape ComputerTool tool.py contournement de chemin

Un défaut a été trouvé dans griptape-ai griptape 0.19.4. Cela affecte une partie inconnue du fichier griptape\tools\computer\tool.py du composant ComputerTool. L’exécution d’une manipulation de l’argument filename peut conduire à un contournement de chemin. Il est possible de lancer l’attaque à distance. L’exploit a été publié et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation, mais n’a pas répondu de quelque manière que ce soit.