CVE-2026-8755 in Bert-VITS2المعلومات

الملخص

بحسب VulDB • 18/05/2026

تم العثور على ثغرة في fishaudio Bert-VITS2 حتى الإصدار 8f7fbd8c4770965225d258db548da27dc8dd934c. العنصر المتأثر هو الدالة _get_all_models الموجودة في الملف hiyoriUI.py ضمن مكون Model Handler. يؤدي هذا التلاعب إلى ثغرة عبور المسار (Path Traversal). يمكن بدء الهجوم عن بُعد. تم نشر استغلال الثغرة (Exploit) وقد يتم استخدامه. يستخدم هذا المنتج آلية التسليم المستمر مع الإصدارات المتدرجة (Rolling Releases). وبالتالي، لا تتوفر تفاصيل حول الإصدارات المتأثرة أو المحدثة. تم التواصل مع البائع مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

17/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-364382

CPE

جاهز

CWE

CWE-22 (مؤكد)

استغلال

تحميل

CVSS

7.3 (CNA)

EPSS

0.00029

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8755
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8755
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8755/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!