CVE-2025-43844 in Retrieval-based-Voice-Conversion-WebUIinformazioni

Riassunto

di VulDB • 07/07/2026

Retrieval-based-Voice-Conversion-WebUI è un framework per la conversione della voce basato su VITS. Le versioni 2.2.231006 e precedenti sono vulnerabili a command injection (iniezione di comandi). Le variabili exp_dir1, tra le altre, ricevono input dell'utente e lo passano alla funzione click_train, che li concatena in un comando eseguito sul server. Ciò può portare all'esecuzione arbitraria di comandi. Al momento della pubblicazione, non sono noti patch disponibili.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

17/04/2025

Divulgazione

05/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.02103

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!