CVE-2025-49835 in GPT-SoVITS
الملخص
بحسب VulDB • 10/06/2026
GPT-SoVITS-WebUI هو واجهة مستخدم ويب لتحويل الصوت وتحويل النص إلى كلام. في الإصدارات 20250228v3 والإصدارات الأقدم، توجد ثغرة حقن أوامر في دالة open_asr الموجودة في ملف webui.py. تأخذ المتغيرات مثل asr_inp_dir (وعدد آخر من المتغيرات) مدخلات المستخدم، والتي يتم تمريرها إلى دالة open_asr، حيث تقوم هذه الدالة بدمج مدخلات المستخدم في أمر وتشغيله على الخادم، مما يؤدي إلى تنفيذ أوامر عشوائية. في وقت النشر، لا تتوفر أي إصدارات مُصلحة معروفة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.