Yu Ishibashi

**Nome do software vulnerável e versões afetadas** Versões do UTAU anteriores à v0.4.19 **Descrição** Existe uma vulnerabilidade de injeção de comandos do sistema operacional, permitindo a execução de comandos arbitrários do sistema operacional caso um usuário abra um arquivo de projeto do UTAU (arquivo .ust) malicioso. **Recomendações** Para versões anteriores à v0.4.19, atualize para a versão v0.4.19 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de arquivos de projeto UTAU criados especificamente para esse fim (arquivos .ust) até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do UTAU anteriores à v0.4.19 **Descrição** Existe uma vulnerabilidade de traversal de caminho que permite a inserção de um arquivo arbitrário caso um usuário instale um instalador de banco de voz do UTAU manipulado, como um arquivo .uar ou .zip, no UTAU. **Recomendações** Para versões anteriores à v0.4.19, atualize para a versão v0.4.19 ou posterior para resolver o problema. Como solução temporária, considere evitar a instalação de instaladores de bancos de voz do UTAU não confiáveis até que o problema seja resolvido.