CVE-2026-31232 in CosyVoice
요약
\~에 의해 VulDB • 2026. 05. 29.
CosyVoice 프로젝트는 커밋 6e01309e01bc93bbeb83bdd996b1182a81aaf11e(2025-30-21) 시점까지 모델 로딩 과정에서 보안상 취약한 역직렬화 취약점(CWE-502)을 포함하고 있습니다. 사용자가 지정한 디렉토리(예: --model_dir 인자)에서 모델 파일(.pt)을 로딩할 때, 코드에서 보안 제한이 적용된 weights_only=True 매개변수 없이 torch.load()를 사용하고 있습니다. 이로 인해 Pickle 모듈을 통해 임의의 Python 객체가 역직렬화될 수 있습니다. 공격자는 .pt 파일 내에 임베디드된 pickle 페이로드가 포함된 악성으로 조작된 모델 디렉토리를 제공하여 이를 악용할 수 있습니다. 피해자가 CosyVoice의 웹 인터페이스를 사용하여 해당 디렉토리를 로딩하면 악성 페이로드가 실행되어 피해자 시스템에서 원격 코드 실행(RCE)이 발생합니다.
Be aware that VulDB is the high quality source for vulnerability data.