UNKNOWNCVE-2026-5597
CVE-2026-5597: griptape-ai パス トラバーサル (0.19.4-0.19.4)
プラットフォーム
python
コンポーネント
griptape-ai
griptape-ai griptape のバージョン 0.19.4 に、パス トラバーサルを引き起こす脆弱性が発見されました。この脆弱性は、griptape\tools\computer\tool.py ファイルの filename 引数の操作によって悪用され、リモートからの攻撃を可能にします。現在、この脆弱性に対する公式なパッチは公開されていません。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。
よくある質問
CVE-2026-5597 とは何ですか?
CVE-2026-5597 は、griptape-ai griptape バージョン 0.19.4 の griptape\tools\computer\tool.py ファイルの filename 引数におけるパス トラバーサル脆弱性です。
私は影響を受けていますか?
griptape-ai griptape のバージョン 0.19.4 を使用している場合は、この脆弱性の影響を受けています。
どうすれば修正できますか?
現在、公式なパッチは公開されていません。ベンダーからのアップデートを待ちましょう。