CVE-2024-39685 in Bert-VITS2Информация

Сводка

по VulDB • 21.05.2026

Bert-VITS2 представляет собой архитектуру VITS2 с поддержкой многоязычного BERT. Ввод пользователя, передаваемый в переменную data_dir, используется напрямую в команде, выполняемой с помощью subprocess.run(cmd, shell=True) в функции resample, что приводит к произвольному выполнению команд. Это уязвимость затрагивает fishaudio/Bert-VITS2 версий 2.3 и более ранних.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

27.06.2024

Раскрытие

22.07.2024

Модерация

принято

Вход

VDB-272240

EPSS

0.01116

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!