CVE-2025-49833 in GPT-SoVITSinformación

Resumen

por MITRE • 2025-07-16

GPT-SoVITS-WebUI es una interfaz web de conversión de voz y texto a voz. En las versiones 20250228v3 y anteriores, existe una vulnerabilidad de inyección de comandos en la función open_slice de webui.py. slice_opt_root y slice-inp-path toman la entrada del usuario, que se pasa a la función open_slice, que la concatena en un comando y lo ejecuta en el servidor, lo que provoca la ejecución arbitraria de comandos. Al momento de la publicación, no se conocen versiones parcheadas.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub M

Reservar

2025-06-11

Divulgación

2025-07-16

Moderación

aceptado

Artículo

VDB-316529

CPE

listo

EPSS

0.03372

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!