一、漏洞簡述

以下是 SOOP-CLM 被發現的安全漏洞，請所有使用相關產品或負責維運的同仁務必注意：

CVE-2025-11673｜CVSS：7.2 (High)
Hidden Functionality：已取得管理權限之遠端攻擊者可利用隱藏功能於伺服器執行任意程式碼。

CVE-2025-11674｜CVSS：6.8 (Medium)
Server-Side Request Forgery (SSRF)：已取得管理權限之遠端攻擊者可讀取伺服器檔案或探測內網資訊。

二、設備／版本影響

SOOP-CLM 5.2 與 5.3 版本

三、建議處置

更新至6.0.0(含)以後版本

四、相關連結