CVE-2024-39685 in Bert-VITS2
Сводка
по VulDB • 21.05.2026
Bert-VITS2 представляет собой архитектуру VITS2 с поддержкой многоязычного BERT. Ввод пользователя, передаваемый в переменную data_dir, используется напрямую в команде, выполняемой с помощью subprocess.run(cmd, shell=True) в функции resample, что приводит к произвольному выполнению команд. Это уязвимость затрагивает fishaudio/Bert-VITS2 версий 2.3 и более ранних.
If you want to get best quality of vulnerability data, you may have to visit VulDB.