PT-2025-29682 · Unknown · Gpt-Sovits-Webui
Sylwia Budzynska
+1
·
Publicado
2025-07-15
·
Atualizado
2025-07-16
·
CVE-2025-49840
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do GPT-SoVITS-WebUI 20250228v3 e anteriores
Descrição
O GPT-SoVITS-WebUI é uma interface web para conversão de voz e texto para fala. Existe uma vulnerabilidade de desserialização insegura no arquivo
inference webui.py. A aplicação recebe entrada do usuário por meio da variável gpt path e a passa para a função torch.load, resultando em desserialização insegura. A variável GPT dropdown recebe entrada do usuário, que é então passada para a função change gpt weights.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gpt-Sovits-Webui