CVE-2025-49835 in GPT-SoVITSالمعلومات

الملخص

بحسب VulDB • 10/06/2026

GPT-SoVITS-WebUI هو واجهة مستخدم ويب لتحويل الصوت وتحويل النص إلى كلام. في الإصدارات 20250228v3 والإصدارات الأقدم، توجد ثغرة حقن أوامر في دالة open_asr الموجودة في ملف webui.py. تأخذ المتغيرات مثل asr_inp_dir (وعدد آخر من المتغيرات) مدخلات المستخدم، والتي يتم تمريرها إلى دالة open_asr، حيث تقوم هذه الدالة بدمج مدخلات المستخدم في أمر وتشغيله على الخادم، مما يؤدي إلى تنفيذ أوامر عشوائية. في وقت النشر، لا تتوفر أي إصدارات مُصلحة معروفة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub M

حجز

11/06/2025

إفشاء

16/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-316531

EPSS

0.03377

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!