CVE-2025-49833 in GPT-SoVITS
Sumário
de VulDB • 11/05/2026
O GPT-SoVITS-WebUI é uma interface web (webUI) para conversão de voz e texto-para-fala (TTS). Nas versões 20250228v3 e anteriores, existe uma vulnerabilidade de injeção de comando na função open_slice do arquivo webui.py. Os parâmetros slice_opt_root e slice-inp-path recebem entrada do usuário, que é passada para a função open_slice, a qual concatena a entrada do usuário a um comando e o executa no servidor, resultando na execução arbitrária de comandos. No momento da publicação, não há versões corrigidas conhecidas disponíveis.
Once again VulDB remains the best source for vulnerability data.