製品・ソフトウェアに関する情報
脆弱性検索
Applio における信頼できないデータのデシリアライゼーションに関する脆弱性
タイトル Applio における信頼できないデータのデシリアライゼーションに関する脆弱性
概要

Applio には、信頼できないデータのデシリアライゼーションに関する脆弱性が存在します。

想定される影響 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策

ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日 2025年3月19日0:00
登録日 2025年8月5日16:52
最終更新日 2025年8月5日16:52
CVSS3.0 : 緊急
スコア 9.8
ベクター CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影響を受けるシステム
Applio
Applio 3.2.8-bugfix およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
その他
変更履歴
No 変更内容 変更日
1 [2025年08月05日]   掲載 2025年8月5日15:46
NVD脆弱性情報
CVE-2025-27780
概要

Applio is a voice conversion tool. Versions 3.2.8-bugfix and prior are vulnerable to unsafe deserialization in model_information.py. `model_name` in model_information.py takes user-supplied input (e.g. a path to a model) and pass that value to the `run_model_information_script` and later to `model_information` function, which loads that model with `torch.load` in rvc/train/process/model_information.py (on line 16 in 3.2.8-bugfix), which is vulnerable to unsafe deserialization. The issue can lead to remote code execution. A patch is available in the `main` branch of the repository.

公表日 2025年3月20日6:15
登録日 2025年3月21日4:03
最終更新日 2025年3月20日6:15
関連情報、対策とツール
共通脆弱性一覧