PT-2026-30456 · Griptape · Griptape
Goku
·
Publicado
2026-04-05
·
Atualizado
2026-04-09
·
CVE-2026-5595
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
griptape versões 0.19.4
Description
Existe uma falha de segurança no componente FileManagerTool do griptape. As funções
load files from disk, list files from disk, save content to file e save memory artifacts to disk são suscetíveis a travessia de caminho. Essa manipulação pode ser realizada remotamente. A exploração foi divulgada publicamente.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Griptape