griptape-ai griptape ComputerTool tool.py padtraversering

Er is een fout gevonden in griptape-ai griptape 0.19.4. Dit treft een onbekend onderdeel van het bestand griptape\tools\computer\tool.py van de component ComputerTool. Het uitvoeren van een manipulatie van het argument filename kan leiden tot padtraversering. Het is mogelijk om de aanval op afstand te lanceren. Het exploit is gepubliceerd en kan mogelijk worden gebruikt. De leverancier werd vroegtijdig over deze openbaarmaking benaderd, maar reageerde op geen enkele manier.