A vulnerability has been found in fishaudio Bert-VITS2 up to 8f7fbd8c4770965225d258db548da27dc8dd934c. The impacted element is the function generate_config of the file webui_preprocess.py of the component Gradio Interface. Such manipulation of the argument data_dir leads to path traversal. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The vendor was contacted early about this disclosure but did not respond in any way.
A path traversal vulnerability exists in fishaudio Bert-VITS2's Gradio interface webui_preprocess.py component, allowing remote attackers to access unauthorized files through the data_dir parameter. The vulnerability has been publicly disclosed with no vendor response, posing significant risk to organizations using this audio processing tool.
ثغرة اجتياز المسار في مكون واجهة Gradio بـ fishaudio Bert-VITS2 تسمح للمهاجمين بالوصول إلى ملفات النظام غير المصرح بها من خلال معامل data_dir. الثغرة قابلة للاستغلال عن بعد وتم الكشف عنها علناً مع عدم استجابة البائع. هذا يزيد من خطر الاستغلال في البيئات الإنتاجية.
يوجد ثغرة اجتياز المسار في واجهة Gradio الخاصة بـ fishaudio Bert-VITS2، مما يسمح للمهاجمين بالوصول إلى ملفات غير مصرح بها عن بعد. تم الكشف عن الثغرة علناً ولم يستجب البائع، مما يشكل خطراً كبيراً على المنظمات التي تستخدم هذه الأداة.
Immediately disable or isolate the Bert-VITS2 Gradio interface from production environments. Implement strict input validation on the data_dir parameter to reject path traversal sequences. Apply network segmentation to restrict access to the vulnerable component. Monitor for suspicious file access patterns. Contact vendor for security updates or consider alternative audio processing solutions with active security support.
قم بتعطيل أو عزل واجهة Gradio الخاصة بـ Bert-VITS2 عن بيئات الإنتاج فوراً. طبق التحقق الصارم من المدخلات على معامل data_dir لرفض تسلسلات اجتياز المسار. طبق تقسيم الشبكة لتقييد الوصول إلى المكون الضعيف. راقب أنماط الوصول إلى الملفات المريبة. اتصل بالبائع للحصول على تحديثات الأمان أو فكر في حلول بديلة.