griptape-ai griptape ComputerTool tool.py travessia de diretório

Uma falha foi encontrada em griptape-ai griptape 0.19.4. Isso afeta uma parte desconhecida do arquivo griptape\tools\computer\tool.py do componente ComputerTool. A execução de uma manipulação do argumento filename pode levar à travessia de diretório. É possível lançar o ataque remotamente. O exploit foi publicado e pode ser usado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.