CVE-2025-49833 in GPT-SoVITSinformação

Sumário

de VulDB • 11/05/2026

O GPT-SoVITS-WebUI é uma interface web (webUI) para conversão de voz e texto-para-fala (TTS). Nas versões 20250228v3 e anteriores, existe uma vulnerabilidade de injeção de comando na função open_slice do arquivo webui.py. Os parâmetros slice_opt_root e slice-inp-path recebem entrada do usuário, que é passada para a função open_slice, a qual concatena a entrada do usuário a um comando e o executa no servidor, resultando na execução arbitrária de comandos. No momento da publicação, não há versões corrigidas conhecidas disponíveis.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

11/06/2025

Divulgação

16/07/2025

Moderação

aceite

Entrada

VDB-316529

CPE

pronto

EPSS

0.03372

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!