CVE-2025-49841

Nome do Software Vulnerável e Versões Afetadas GPT-SoVITS-WebUI versões 20250228v3 e anteriores

Descrição O GPT-SoVITS-WebUI é uma webUI de conversão de voz e texto para fala. Existe uma falha em process ckpt.py devido à desserialização insegura. A variável SoVITS dropdown aceita entrada do usuário, que é então passada para a função load sovits new dentro de process ckpt.py. A entrada sovits path é usada com torch.load para carregar um modelo, resultando em desserialização insegura.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.