PT-2025-11980 · Applio · Applio

Sylwia Budzynska

Publicado

2025-03-19

Atualizado

2025-08-01

CVE-2025-27778

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Versões do Applio 3.2.8-bugfix e anteriores

Descrição O Applio é uma ferramenta de conversão de voz vulnerável a desserialização insegura em infer.py. Este problema pode levar à execução remota de código. Uma correção estava disponível na branch main do repositório do Applio no momento da publicação, mas não estava associada a uma versão numerada.

Recomendações Versões do Applio anteriores à 3.2.8-bugfix são afetadas. Atualize para uma versão com a correção disponível na branch main do repositório do Applio.

Exploit

Correção

RCE

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2025-27778

Produtos afetados

Applio

PT-2025-11980 · Applio · Applio

CVE-2025-27778

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15