UNKNOWNCVE-2026-5597
griptape-ai 漏洞 CVE-2026-5597:路径遍历 (6.3 MEDIUM)
平台
python
组件
griptape-ai
CVE-2026-5597 描述了 griptape-ai griptape 0.19.4 中的一个安全漏洞。该漏洞源于 ComputerTool 组件的 griptape\tools\computer\tool.py 文件中参数 filename 的路径遍历。攻击者可以通过操纵该参数来访问系统文件。该漏洞允许远程攻击,并且已公开漏洞。供应商未对此漏洞进行响应。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-5597?
CVE-2026-5597 是一个影响 griptape-ai griptape 0.19.4 的路径遍历漏洞。
我是否受到影响?
如果您正在使用 griptape-ai griptape 0.19.4,则可能受到影响。
如何修复?
由于供应商未响应,目前没有官方补丁可用。