griptape-ai griptape ComputerTool tool.py पाथ ट्रैवर्सल

griptape-ai griptape 0.19.4 में एक दोष पाया गया है। यह घटक ComputerTool के फ़ाइल griptape\tools\computer\tool.py के एक अज्ञात भाग को प्रभावित करता है। तर्क filename के हेरफेर को निष्पादित करने से पाथ ट्रैवर्सल हो सकता है। हमले को दूर से शुरू करना संभव है। शोषण प्रकाशित किया गया है और इसका उपयोग किया जा सकता है। इस प्रकटीकरण के बारे में विक्रेता से जल्दी संपर्क किया गया था लेकिन उन्होंने किसी भी तरह से जवाब नहीं दिया।