漏洞描述 SuperAGI是SuperAGI开源的一个开源基础设施应用程序。用于构建组件、工具、框架和模型以实现开源 AGI。 SuperAGI 0.0.14及之前版本存在路径遍历漏洞,该漏洞源于组件EmailToolKit中文件SuperAGI/superagi/helper/read_email.py函数download_attachment存在路径遍历。