CVE-2025-49835 in GPT-SoVITSinformación

Resumen

por MITRE • 2025-07-16

GPT-SoVITS-WebUI es una interfaz web de conversión de voz y texto a voz. En las versiones 20250228v3 y anteriores, existe una vulnerabilidad de inyección de comandos en la función open_asr de webui.py. asr_inp_dir (y otras variables) recibe la entrada del usuario, que se pasa a la función open_asr, que la concatena en un comando y lo ejecuta en el servidor, lo que provoca la ejecución arbitraria de comandos. Al momento de la publicación, no se conocen versiones parcheadas.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2025-06-11

Divulgación

2025-07-16

Moderación

aceptado

Artículo

VDB-316531

CPE

listo

EPSS

0.03377

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!