CVE-2025-27786

Nome do Software Vulnerável e Versões Afetadas Versões do Applio 3.2.8-bugfix e anteriores

Descrição O problema envolve a remoção arbitrária de arquivos no componente core.py. A variável output tts path em tts.py aceita entrada arbitrária do usuário, que é então passada para a função run tts script em core.py. Esta função verifica se o caminho especificado em output tts path existe e, se existir, prossegue removendo esse caminho, resultando em remoção arbitrária de arquivos. Não há patches conhecidos disponíveis até o momento da publicação.

Recomendações Para as versões 3.2.8-bugfix e anteriores, considere desativar a função run tts script em core.py como uma medida de contorno temporária até que um patch esteja disponível. Restrinja o acesso à variável output tts path em tts.py para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.