{
  "id": "CVE-2024-32944",
  "sourceIdentifier": "vultures@jpcert.or.jp",
  "published": "2024-05-28T03:15:08.563",
  "lastModified": "2024-05-28T12:39:28.377",
  "vulnStatus": "Awaiting Analysis",
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "Path traversal vulnerability exists in UTAU versions prior to v0.4.19. If a user of the product installs a crafted UTAU voicebank installer (.uar file, .zip file) to UTAU, an arbitrary file may be placed."
    },
    {
      "lang": "es",
      "value": "La vulnerabilidad de Path traversal existe en versiones de UTAU anteriores a la v0.4.19. Si un usuario del producto instala un instalador de banco de voz UTAU manipulado (archivo .uar, archivo .zip) en UTAU, se puede colocar un archivo arbitrario."
    }
  ],
  "metrics": {},
  "references": [
    {
      "url": "https://jvn.jp/en/jp/JVN71404925/",
      "source": "vultures@jpcert.or.jp"
    },
    {
      "url": "https://utau2008.xrea.jp/",
      "source": "vultures@jpcert.or.jp"
    }
  ]
}