CVE-2025-49834

Nome do Software Vulnerável e Versões Afetadas GPT-SoVITS-WebUI versões 20250228v3 e anteriores

Descrição O GPT-SoVITS-WebUI é uma interface web para conversão de voz e texto para fala. Existe uma vulnerabilidade de injeção de comandos na função open denoise do webui.py. Os parâmetros denoise inp dir e denoise opt dir aceitam entrada do usuário, que é então incorporada a um comando e executada no servidor, permitindo potencialmente a execução arbitrária de comandos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.