漏洞总结:griptape v0.19.4 绝对路径遍历 1. 漏洞概述 在 griptape v0.19.4 版本中, (由 支持)存在绝对路径遍历(Absolute Path Traversal)漏洞。该工具旨在提供文件读取、写入和列表功能,但其实现未能正确清理(sanitize)大语言模型(LLM)提供的文件路径。相反,它直接将 LLM 提供的路径与工作目录进行拼接(concatenate),导致攻击者可以通过提示注入(prompt injection)诱导 LLM 生成包含 的路径,从而访问或修改工作目录之外的文件。 2. 影响范围 受影响组件: (backed by ) 受影响版本: v0.19.4 3. 利用代码 (POC) 攻击者可以通过以下提示词利用该漏洞: 4. 修复方案 路径清理: 在将 LLM 提供的路径与工作目录拼接之前,必须对路径进行严格的清理和验证。 防止遍历: 确保最终解析的路径始终位于预期的工作目录内,防止通过 等字符跳出目录边界。