| TVN ID | TVN-202510002 |
|---|---|
| CVE ID | CVE-2025-11673, CVE-2025-11674 |
| CVSS | CVE-2025-11673: 7.2 (High) CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CVE-2025-11674: 6.8 (Medium) CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N |
| 影響產品 | SOOP-CLM 5.2與5.3版本 |
| 問題描述 | CVE-2025-11673(Hidden Functionality): 已取得管理權限之遠端攻擊者可利用隱藏功能於伺服器執行任意程式碼。 CVE-2025-11674(Server-Side Request Forgery): 已取得管理權限之遠端攻擊者可讀取伺服器檔案或探測內網資訊。 |
| 解決方法 | 更新至6.0.0(含)以後版本 |
| 漏洞通報者 | Naro, Xiaoswaii |
| 公開日期 | 2025-10-13 |
:::