Sylwia Budzynska

**Nome do Software Vulnerável e Versões Afetadas** Versões do GPT-SoVITS-WebUI anteriores à 20250228v3 **Descrição** O GPT-SoVITS-WebUI é uma interface web para conversão de voz e texto para fala. Existe uma vulnerabilidade de injeção de comandos na função `change label` dentro do arquivo `webui.py`. A variável `path list` recebe entrada do usuário, que é então incorporada a um comando e executada no servidor, potencialmente permitindo a execução arbitrária de comandos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GPT-SoVITS-WebUI versions 20250228v3 and prior **Description** GPT-SoVITS-WebUI is a voice conversion and text-to-speech webUI. A command injection issue exists in the `webui.py` `open slice` function. User-supplied input to `slice opt root` and `slice-inp-path` is concatenated into a command and executed on the server, potentially leading to arbitrary command execution. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GPT-SoVITS-WebUI anteriores a 20250228v3 **Descrição** O GPT-SoVITS-WebUI é uma interface web para conversão de voz e texto para fala. Existe uma vulnerabilidade de injeção de comandos na função `open asr` do `webui.py`. A variável `asr inp dir` (e outras variáveis) aceita entrada do usuário, que é então incorporada a um comando e executada no servidor, permitindo potencialmente a execução arbitrária de comandos. **Recomendações** Versões anteriores a 20250228v3 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** GPT-SoVITS-WebUI versions 20250228v3 and prior **Description** GPT-SoVITS-WebUI is a voice conversion and text-to-speech webUI. A deserialization issue exists in the `bsroformer.py` file. The `model choose` variable accepts user-supplied input, such as a model path, and passes it to the `uvr` function. Within `uvr`, a `Roformer Loader` class instance is created, utilizing the user input as the `model path` attribute after appending the `.ckpt` extension. The `Roformer Loader` class then uses this user-controlled `model path` with `torch.load`, potentially leading to unsafe deserialization. **Recommendations** Versions prior to 20250228v3: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GPT-SoVITS-WebUI 20250228v3 e anteriores **Descrição** O GPT-SoVITS-WebUI é uma interface web para conversão de voz e texto para fala. Existe uma vulnerabilidade de desserialização insegura no arquivo `inference webui.py`. A aplicação recebe entrada do usuário por meio da variável `gpt path` e a passa para a função `torch.load`, resultando em desserialização insegura. A variável `GPT dropdown` recebe entrada do usuário, que é então passada para a função `change gpt weights`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GPT-SoVITS-WebUI versões 20250228v3 e anteriores **Descrição** O GPT-SoVITS-WebUI é uma interface web para conversão de voz e texto para fala. Existe uma falha devido à desserialização insegura no módulo AudioPre do vr.py. A variável `model choose` aceita entrada fornecida pelo usuário, incluindo um caminho para um modelo, e a passa para a função uvr. Dentro da função uvr, uma instância da classe AudioPre é criada, utilizando a entrada fornecida pelo usuário como o atributo `model path`, com a extensão `.pth` anexada. A classe AudioPre então usa este `model path` para carregar o modelo usando `torch.load`, o que pode resultar em desserialização insegura. **Recomendações** Versões anteriores à 20250228v3 são vulneráveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GPT-SoVITS-WebUI versões 20250228v3 e anteriores **Descrição** O GPT-SoVITS-WebUI é uma interface web para conversão de voz e texto para fala. Existe uma vulnerabilidade de injeção de comandos na função `open denoise` do `webui.py`. Os parâmetros `denoise inp dir` e `denoise opt dir` aceitam entrada do usuário, que é então incorporada a um comando e executada no servidor, permitindo potencialmente a execução arbitrária de comandos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GPT-SoVITS-WebUI versões 20250228v3 e anteriores **Descrição** O GPT-SoVITS-WebUI é uma webUI de conversão de voz e texto para fala. Existe uma falha em `process ckpt.py` devido à desserialização insegura. A variável `SoVITS dropdown` aceita entrada do usuário, que é então passada para a função `load sovits new` dentro de `process ckpt.py`. A entrada `sovits path` é usada com `torch.load` para carregar um modelo, resultando em desserialização insegura. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GPT-SoVITS-WebUI 20250228v3 e anteriores **Descrição** O GPT-SoVITS-WebUI é uma interface web de conversão de voz e texto para fala. Existe uma falha devido à desserialização insegura no componente AudioPreDeEcho do vr.py. A variável `model choose` aceita entrada fornecida pelo usuário, como um caminho de modelo, e a transmite para a função uvr. Dentro da função uvr, uma instância da classe AudioPreDeEcho é criada, utilizando a entrada do usuário como o atributo `model path` após anexar a extensão '.pth'. A classe AudioPreDeEcho então usa essa entrada do usuário para carregar um modelo via `torch.load`, potencialmente levando à desserialização insegura. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.2.231006 e anteriores do Retrieval-based-Voice-Conversion-WebUI **Descrição** O problema diz respeito a um framework de alteração de voz baseado em VITS, onde pode ocorrer desserialização insegura. As variáveis `ckpt a` e `cpkt b` recebem entrada do usuário, como um caminho para um modelo, e a passam para a função `merge` em `process ckpt.py`. Esta função usa `torch.load` para carregar modelos dos caminhos fornecidos, o que pode levar à desserialização insegura e execução remota de código. Não existem patches conhecidos até o momento da publicação. **Recomendações** Para as versões 2.2.231006 e anteriores, considere desabilitar a função `merge` em `process ckpt.py` até que um patch esteja disponível para prevenir desserialização insegura. Restrinja o acesso às variáveis `ckpt a` e `cpkt b` para minimizar o risco de exploração. Evite usar a função `torch.load` com entrada não confiável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Retrieval-based-Voice-Conversion-WebUI versions 2.2.231006 and prior **Description** Retrieval-based-Voice-Conversion-WebUI is a voice changing framework based on VITS. The issue arises from unsafe deserialization. The `ckpt dir` variable takes user input, such as a path to a model, and passes it to the `change info` function in `export.py`. This function uses `torch.load` to load the model from the provided path, which can lead to unsafe deserialization and remote code execution. As of the time of publication, no known patches exist. **Recommendations** For versions 2.2.231006 and prior, consider disabling the `change info` function in `export.py` or restricting user input for the `ckpt dir` variable to prevent unsafe deserialization until a patch is available. Avoid using the `ckpt dir` variable in the affected `export.py` file until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Retrieval-based-Voice-Conversion-WebUI versões 2.2.231006 e anteriores **Descrição** O Retrieval-based-Voice-Conversion-WebUI é um framework para mudança de voz baseado em VITS. A variável `ckpt path1` recebe entrada do usuário, como um caminho para um modelo, e a passa para a função `show info` em `process ckpt.py`. Esta função utiliza `torch.load` para carregar o modelo nesse caminho, o que pode levar à desserialização insegura e execução remota de código. Até o momento da publicação, não existem patches conhecidos. **Recomendações** Para as versões 2.2.231006 e anteriores, como uma medida temporária de contorno, considere restringir o uso da variável `ckpt path1` e da função `show info` em `process ckpt.py` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.2.231006 e anteriores do Retrieval-based-Voice-Conversion-WebUI **Descrição** O problema envolve desserialização insegura no framework de alteração de voz Retrieval-based-Voice-Conversion-WebUI, que é baseado em VITS. A variável `ckpt path2` recebe entrada do usuário, como um caminho para um modelo, e a passa para a função `extract small model` em `process ckpt.py`. Esta função usa `torch.load` para carregar o modelo a partir do caminho fornecido, levando à potencial desserialização insegura e execução remota de código. Não existem correções conhecidas para este problema até o momento da publicação. **Recomendações** Para as versões 2.2.231006 e anteriores, como uma solução alternativa temporária, considere restringir o uso da variável `ckpt path2` e da função `extract small model` em `process ckpt.py` para minimizar o risco de exploração. Evite usar a função `torch.load` com entrada não confiável até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Retrieval-based-Voice-Conversion-WebUI versões 2.2.231006 e anteriores **Descrição** O Retrieval-based-Voice-Conversion-WebUI é um framework de alteração de voz baseado em VITS. A variável `model choose` recebe entrada do usuário, como um caminho para um modelo, e a passa para a função `uvr` em `vr.py`. Em `uvr`, uma nova instância da classe `AudioPre` é criada com o atributo `model path` contendo a entrada do usuário mencionada anteriormente. Na classe `AudioPre`, a entrada do usuário é usada para carregar o modelo nesse caminho com `torch.load`, o que pode levar à desserialização insegura e execução remota de código. Até o momento da publicação, não existem correções conhecidas. **Recomendações** Para as versões 2.2.231006 e anteriores, como solução alternativa temporária, considere desativar a função `uvr` em `vr.py` até que uma correção esteja disponível. Restrinja o acesso à classe `AudioPre` para minimizar o risco de exploração. Evite usar a variável `model choose` no código afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Retrieval-based-Voice-Conversion-WebUI versões 2.2.231006 e anteriores **Descrição** O Retrieval-based-Voice-Conversion-WebUI é um framework de conversão de voz baseado em VITS. A variável `ckpt path2` recebe entrada do usuário, como um caminho para um modelo, e a passa para a função `change info `. Esta função abre e lê o arquivo no caminho fornecido, alterando a parte final do caminho para `train.log`, e então passa o conteúdo do arquivo para `eval`, o que pode levar à execução remota de código. Até o momento da publicação, não existem correções conhecidas. **Recomendações** Para as versões 2.2.231006 e anteriores, como uma solução alternativa temporária, considere restringir a entrada da variável `ckpt path2` para impedir que caminhos maliciosos sejam passados para a função `change info `. Além disso, evite usar a função `eval` com entrada não confiável até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Retrieval-based-Voice-Conversion-WebUI versões 2.2.231006 e anteriores **Descrição** O Retrieval-based-Voice-Conversion-WebUI é um framework de alteração de voz baseado em VITS. As variáveis `exp dir1`, `np7`, `trainset dir4` e `sr2` recebem entrada do usuário e a passam para a função `preprocess dataset`, que as concatena em um comando executado no servidor. Isso pode levar à execução arbitrária de comandos. Até o momento da publicação, não existem patches conhecidos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.2.231006 e anteriores do Retrieval-based-Voice-Conversion-WebUI **Descrição** O Retrieval-based-Voice-Conversion-WebUI é um framework de alteração de voz baseado em VITS. As variáveis `exp dir1`, entre outras, recebem entrada do usuário e a passam para a função `click train`, que as concatena em um comando executado no servidor. Isso pode levar à execução arbitrária de comandos. Até o momento da publicação, não existem patches conhecidos. **Recomendações** Para as versões 2.2.231006 e anteriores, como medida de contorno temporária, considere restringir a entrada na variável `exp dir1` e em outras variáveis similares para prevenir a execução de comandos maliciosos. Adicionalmente, restrinja o acesso à função `click train` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões 2.2.231006 e anteriores do Retrieval-based-Voice-Conversion-WebUI **Descrição** O Retrieval-based-Voice-Conversion-WebUI é um framework de alteração de voz baseado em VITS. As variáveis `exp dir1`, `np7` e `f0method8` recebem entrada do usuário e a passam para a função `extract f0 feature`, que as concatena em um comando executado no servidor. Isso pode levar à execução arbitrária de comandos. Até o momento da publicação, não existem patches conhecidos. **Recomendações** Para as versões 2.2.231006 e anteriores, como solução temporária, considere restringir a entrada nas variáveis `exp dir1`, `np7` e `f0method8` para impedir que comandos maliciosos sejam executados. Além disso, considere desativar a função `extract f0 feature` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Retrieval-based-Voice-Conversion-WebUI versões 2.2.231006 e anteriores **Descrição** O Retrieval-based-Voice-Conversion-WebUI é um framework de alteração de voz baseado em VITS. A variável `ckpt path0` recebe entrada do usuário, como um caminho para um modelo, e a passa para a função `change info` em `process ckpt.py`. Esta função utiliza `torch.load` para carregar o modelo nesse caminho, o que pode levar à desserialização insegura e execução remota de código. Até o momento da publicação, não há patches conhecidos. **Recomendações** Para as versões 2.2.231006 e anteriores, como uma solução temporária, considere restringir a entrada na variável `ckpt path0` para prevenir desserialização insegura. Além disso, evite utilizar a função `change info` em `process ckpt.py` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Retrieval-based-Voice-Conversion-WebUI versões 2.2.231006 e anteriores **Descrição** O Retrieval-based-Voice-Conversion-WebUI é um framework de conversão de voz baseado em VITS. A variável `model choose` recebe entrada do usuário, como um caminho para um modelo, e a passa para a função `uvr` em `vr.py`. Se `model name` contiver a string "DeEcho", uma nova instância da classe `AudioPreDeEcho` é criada com o atributo `model path` contendo a entrada do usuário. Na classe `AudioPreDeEcho`, a entrada do usuário é usada para carregar o modelo nesse caminho com `torch.load`, o que pode levar à desserialização insegura e execução remota de código. Não existem correções conhecidas até o momento da publicação. **Recomendações** Para as versões 2.2.231006 e anteriores, considere desativar a função `uvr` em `vr.py` ou restringir o uso da variável `model choose` para minimizar o risco de exploração até que uma correção esteja disponível. Evite usar o atributo `model path` na classe `AudioPreDeEcho` para carregar modelos de fontes não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.