CVE-2026-5597: Path Traversal dans griptape-ai 0.19.4
Plateforme
python
Composant
griptape-ai
La vulnérabilité CVE-2026-5597 est une faille de Path Traversal découverte dans griptape-ai, affectant la version 0.19.4. Cette vulnérabilité se situe dans le fichier `griptape\tools\computer\tool.py` du composant `ComputerTool` et permet à un attaquant d'accéder à des fichiers sensibles via la manipulation de l'argument `filename`. L'attaque peut être lancée à distance et un exploit a été publié. Aucune solution officielle n'est disponible à ce jour.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-5597 ?
CVE-2026-5597 est une vulnérabilité de Path Traversal dans griptape-ai, versions 0.19.4–0.19.4. Elle permet à un attaquant d'accéder à des fichiers non autorisés en manipulant l'argument filename du composant ComputerTool.
Suis-je affecté par cette vulnérabilité ?
Vous êtes affecté si vous utilisez griptape-ai version 0.19.4. L'exploit est publié, ce qui augmente le risque d'exploitation.
Comment puis-je corriger ou atténuer cette vulnérabilité ?
Aucune solution officielle n'est disponible à ce jour. Il est recommandé de surveiller les mises à jour de griptape-ai et d'appliquer les correctifs dès qu'ils seront publiés.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement