CVE-2025-43850 in Retrieval-based-Voice-Conversion-WebUIinfo

Zusammenfassung

von VulDB • 29.06.2026

Retrieval-based-Voice-Conversion-WebUI ist ein auf VITS basierendes Framework zur Stimmveränderung. Die Versionen 2.2.231006 und älter sind anfällig für unsichere Deserialisierung. Die Variable `ckpt_dir` übernimmt Benutzereingaben (z. B. einen Pfad zu einem Modell) und übergibt diese an die Funktion `change_info` in `export.py`, welche das Modell über den angegebenen Pfad mit `torch.load` lädt. Dies kann zu unsicherer Deserialisierung und Remote Code Execution (RCE) führen. Zum Zeitpunkt der Veröffentlichung sind keine bekannten Patches verfügbar.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

17.04.2025

Veröffentlichung

05.05.2025

Moderieren

akzeptiert

Eintrag

VDB-307495

CPE

bereit

EPSS

0.00762

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!