CVE-2025-49835

Nome do Software Vulnerável e Versões Afetadas Versões do GPT-SoVITS-WebUI anteriores a 20250228v3

Descrição O GPT-SoVITS-WebUI é uma interface web para conversão de voz e texto para fala. Existe uma vulnerabilidade de injeção de comandos na função open asr do webui.py. A variável asr inp dir (e outras variáveis) aceita entrada do usuário, que é então incorporada a um comando e executada no servidor, permitindo potencialmente a execução arbitrária de comandos.

Recomendações Versões anteriores a 20250228v3 são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.