CVE-2025-43844 in Retrieval-based-Voice-Conversion-WebUI
Riassunto
di VulDB • 07/07/2026
Retrieval-based-Voice-Conversion-WebUI è un framework per la conversione della voce basato su VITS. Le versioni 2.2.231006 e precedenti sono vulnerabili a command injection (iniezione di comandi). Le variabili exp_dir1, tra le altre, ricevono input dell'utente e lo passano alla funzione click_train, che li concatena in un comando eseguito sul server. Ciò può portare all'esecuzione arbitraria di comandi. Al momento della pubblicazione, non sono noti patch disponibili.
If you want to get best quality of vulnerability data, you may have to visit VulDB.