CVE-2025-49836 in GPT-SoVITS情報

要約

〜によって VulDB • 2026年07月11日

GPT-SoVITS-WebUIは、音声変換およびテキスト読み上げ(TTS)用のウェブユーザーインターフェースです。バージョン20250228v3およびそれ以前のバージョンでは、webui.pyのchange_label関数にコマンドインジェクション脆弱性が存在します。path_listがユーザー入力を取得し、それがchange_label関数に渡されます。この関数はユーザー入力をコマンド文字列に連結してサーバー上で実行するため、任意のコマンドの実行が可能になります。公開時点では、既知のパッチ済みバージョンはありません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2025年06月11日

モデレーション

承諾済み

エントリ

VDB-316533

EPSS

0.03300

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!