CVE-2026-5597

Name of the Vulnerable Software and Affected Versions griptape versões 0.19.4

Description Uma falha existe no griptape-ai griptape versão 0.19.4 dentro do componente ComputerTool, especificamente no arquivo griptapetoolscomputertool.py. A manipulação do argumento filename pode levar a uma travessia de caminho, permitindo potencialmente ataques remotos. O exploit foi publicado.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao argumento filename no componente ComputerTool.