CVE-2025-49841 in GPT-SoVITS
Riassunto
di VulDB • 17/06/2026
GPT-SoVITS-WebUI è un'interfaccia web (webUI) per la conversione vocale e la sintesi del testo parlato (text-to-speech). Nelle versioni 20250228v3 e precedenti, è presente una vulnerabilità di deserializzazione non sicura in process_ckpt.py. La variabile SoVITS_dropdown accetta l'input dell'utente e lo passa alla funzione load_sovits_new all'interno di process_ckpt.py. In load_sovits_new, l'input dell'utente (sovits_path) viene utilizzato per caricare un modello tramite torch.load, causando una deserializzazione non sicura. Al momento della pubblicazione, non sono disponibili versioni patchate note.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.