griptape-ai griptape ComputerTool tool.py パストラバーサル

griptape-ai griptapeのバージョン0.19.4に、パス・トラバーサル（Path Traversal）の脆弱性が発見されました。この脆弱性は、griptape\tools\computer\tool.pyファイル内のComputerToolコンポーネントの不明な部分に影響を与えます。攻撃者はfilename引数を操作することで、意図されたディレクトリ外のファイルやディレクトリにアクセスし、システム整合性を損なう可能性があります。この脆弱性の深刻度はCVSS 6.3と評価されており、中程度のリスクを示しています。リモートからの攻撃が可能であり、攻撃対象領域を拡大します。エクスプロイトの公開は、この脆弱性が容易に悪用されることを示しています。早期の開示に対するベンダーの反応がないことは懸念されます。

Organizations deploying griptape-ai in production environments, particularly those relying on the ComputerTool component for file processing, are at risk. Systems with weak input validation or inadequate access controls are especially vulnerable. Shared hosting environments where multiple users share the same griptape-ai instance should be considered high-priority targets.

• python / server:

import os
import sys

def check_filename(filename):
    # Basic check - prevent '..' sequences
    if '..' in filename:
        return False
    return True

# Example usage (replace with actual input source)
filename = sys.argv[1]
if not check_filename(filename):
    print("Invalid filename detected")

• linux / server:

# Monitor access logs for suspicious file access attempts
grep -i "../" /var/log/griptape-ai/access.log

1. 2026-04-05Disclosure

   disclosure

1. 予約済み2026-04-05
2. 公開日2026-04-05
3. 更新日2026-04-06
4. EPSS 更新日2026-04-13

ベンダーからの修正がないため、軽減策は予防措置に焦点を当てています。griptapeバージョン0.19.4の使用は強く推奨されません。griptapeを使用する必要がある場合は、後続のバージョン（利用可能な場合）にアップグレードするか、機密ファイルへのアクセスを制限するための厳格なアクセス制御を実装することを検討してください。filename引数を含むユーザー入力の厳格な検証は、パス・トラバーサル攻撃を防ぐために不可欠です。システムアクティビティを疑わしいパターンで監視することも、潜在的な攻撃を検出し、対応するのに役立ちます。アプリケーションの特権を制限するセキュリティポリシーを実装することが推奨されるプラクティスです。