CVE-2026-5595griptape-ai griptape 0.19.4版本的FileManagerTool组件存在路径遍历漏洞。该漏洞影响`load_files_from_disk`等多个文件处理函数,由于对用户输入缺乏有效过滤,攻击者可远程利用此漏洞读取、写入或删除服务器上的任意文件。目前漏洞利用代码已公开,且厂商尚未做出响应,建议用户尽快采取防护措施。
该漏洞存在于griptape-ai griptape 0.19.4版本的FileManagerTool组件中,具体涉及`load_files_from_disk`、`list_files_from_disk`、`save_content_to_file`及`save_memory_artifacts_to_disk`四个函数。漏洞成因是这些函数在处理文件路径参数时,未对路径字符串进行规范化处理或安全边界检查。攻击者可以通过在输入参数中插入“../”序列或使用绝对路径,绕过应用程序预期的目录限制(沙箱机制)。攻击向量为网络(AV:N),且无需用户交互(UI:N),仅需低权限(PR:L)即可触发。成功利用该漏洞可能导致敏感信息泄露(如读取/etc/passwd)、数据篡改或服务中断,影响系统的机密性、完整性和可用性。此外,由于该工具通常用于AI应用的上下文中,若被集成到处理用户上传内容的Web服务中,攻击者可轻易构造恶意请求遍历服务器文件系统。鉴于已有公开的PoC代码,该风险具有实际操作性,需引起高度重视。