CVE-2025-49835 in GPT-SoVITS
요약
\~에 의해 VulDB • 2026. 06. 10.
GPT-SoVITS-WebUI는 음성 변환 및 텍스트 음성 변환(TTS)을 위한 웹 UI입니다. 20250228v3 및 이전 버전의 webui.py open_asr 함수에는 명령어 삽입 취약점이 존재합니다. asr_inp_dir(및 기타 여러 변수)는 사용자 입력을 받아 open_asr 함수로 전달되며, 이 함수는 사용자 입력을 명령어에 연결하여 서버에서 실행하므로 임의의 명령어 실행으로 이어집니다. 게시 시점 기준 알려진 패치 버전은 없습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.