VDB-355391 · CVE-2026-5597 · GCVE-100-355391

griptape-ai griptape 0.19.4 ComputerTool tool.py filename ディレクトリトラバーサル

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.7	$0-$5k	2.75-

要約情報

脆弱性が重大として分類され、griptape-ai griptape 0.19.4で発見されました。影響を受けるのは、コンポーネント【ComputerTool】のファイル【griptape\tools\computer\tool.py】に含まれる未知の関数です。【filename】引数を未知の値で改ざんすることが、ディレクトリトラバーサルを突く攻撃に繋がります}。この脆弱性はCVE-2026-5597として取引されています。攻撃はリモートで開始される場合があります。さらに、入手できるエクスプロイトツールが存在します。

詳細情報

脆弱性が重大として分類され、griptape-ai griptape 0.19.4で発見されました。影響を受けるのは、コンポーネント【ComputerTool】のファイル【griptape\tools\computer\tool.py】に含まれる未知の関数です。【filename】引数を未知の値で改ざんすることが、ディレクトリトラバーサルを突く攻撃に繋がります}。 CWEを使用して問題を宣言すると、CWE-22 につながります。この脆弱性はに公開されました。アドバイザリーは github.com から入手可能です。

この脆弱性はCVE-2026-5597として取引されています。攻撃はリモートで開始される場合があります。技術詳細が存在します。この脆弱性の普及度は平均未満です。さらに、入手できるエクスプロイトツールが存在します。エクスプロイトツールは一般に公開されており、悪用される可能性があります。エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。この脆弱性は、MITRE ATT&CKプロジェクトによって T1006 に割り当てられました。

概念実証として設定されています。エクスプロイトツールは github.com から入手可能です。