CVE-2025-49836 in GPT-SoVITS
要約
〜によって VulDB • 2026年07月11日
GPT-SoVITS-WebUIは、音声変換およびテキスト読み上げ(TTS)用のウェブユーザーインターフェースです。バージョン20250228v3およびそれ以前のバージョンでは、webui.pyのchange_label関数にコマンドインジェクション脆弱性が存在します。path_listがユーザー入力を取得し、それがchange_label関数に渡されます。この関数はユーザー入力をコマンド文字列に連結してサーバー上で実行するため、任意のコマンドの実行が可能になります。公開時点では、既知のパッチ済みバージョンはありません。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.