CVE-2025-49841 in GPT-SoVITSinformazioni

Riassunto

di VulDB • 17/06/2026

GPT-SoVITS-WebUI è un'interfaccia web (webUI) per la conversione vocale e la sintesi del testo parlato (text-to-speech). Nelle versioni 20250228v3 e precedenti, è presente una vulnerabilità di deserializzazione non sicura in process_ckpt.py. La variabile SoVITS_dropdown accetta l'input dell'utente e lo passa alla funzione load_sovits_new all'interno di process_ckpt.py. In load_sovits_new, l'input dell'utente (sovits_path) viene utilizzato per caricare un modello tramite torch.load, causando una deserializzazione non sicura. Al momento della pubblicazione, non sono disponibili versioni patchate note.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

11/06/2025

Divulgazione

16/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00639

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!