漏洞关键信息总结 漏洞概述 漏洞名称: GRIPTAPE-AI GRIPTAPE 0.19.4 FILEMANAGERTOOL PATH TRAVERSAL CVE编号: CVE-2026-5595 CVSS评分: 5.7 漏洞类型: 路径遍历 (Path Traversal / CWE-22) 利用难度: 易 (Exploitability is told to be easy) 攻击方式: 远程攻击 (Remote) 影响范围 受影响软件: griptape-ai griptape 0.19.4 受影响组件: FileManagerTool 受影响功能: 漏洞详情 该漏洞被分类为严重 (Critical)。 组件在使用外部输入构建路径名时存在缺陷。产品试图识别位于受限父目录下的文件或目录,但未能正确中和路径名中的特殊字符。这导致攻击者可以构造路径名,使其解析到受限目录之外的位置,从而造成路径遍历。此漏洞会影响机密性、完整性和可用性。 修复方案 截图中未提供具体的修复代码或补丁信息。 厂商响应: 厂商在披露初期已被联系,但未做出任何回应。 利用情况**: 已知存在公开利用代码 (Public exploit are known),且 MITRE ATT&CK 项目将其归类为 T1006 攻击技术。