一、漏洞簡述

以下是 Uniweb / SoliPACS WebServer 被發現的安全漏洞，請所有使用相關產品或負責維運的同仁務必注意：

CVE-2025-11671｜CVSS：5.3 (Medium)
Missing Authentication：未經身分鑑別之遠端攻擊者可瀏覽特定頁面，取得帳號名稱與 IP 等資訊，可能導致資訊外洩或進一步的橫向攻擊。

CVE-2025-11672｜CVSS：5.3 (Medium)
Missing Authentication：未經身分鑑別之遠端攻擊者可瀏覽特定頁面，取得使用者群組名稱，可能被用於偵察或提昇後續攻擊成功率。

二、設備／版本影響

Uniweb / SoliPACS WebServer 12.1.2577（含）以前版本

三、建議處置

請更新至 12.1.2577（不含）以後版本（亦即 12.1.2578 或更新版本）以修補上述弱點。

四、相關連結