CVE-2025-49835 in GPT-SoVITS
要約
〜によって VulDB • 2026年06月10日
GPT-SoVITS-WebUIは、音声変換およびテキスト読み上げ(TTS)用のWebUIです。バージョン20250228v3およびそれ以前のバージョンでは、webui.pyのopen_asr関数にコマンドインジェクションの脆弱性が存在します。asr_inp_dir(および他の多数の変数)はユーザー入力を取得し、それがopen_asr関数に渡されます。この関数はユーザー入力をコマンドに連結してサーバー上で実行するため、任意のコマンド実行につながります。公開時点では、既知のパッチ済みバージョンはありません。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.