CVE-2025-49836

Nome do Software Vulnerável e Versões Afetadas Versões do GPT-SoVITS-WebUI anteriores à 20250228v3

Descrição O GPT-SoVITS-WebUI é uma interface web para conversão de voz e texto para fala. Existe uma vulnerabilidade de injeção de comandos na função change label dentro do arquivo webui.py. A variável path list recebe entrada do usuário, que é então incorporada a um comando e executada no servidor, potencialmente permitindo a execução arbitrária de comandos.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.