GHSA-p9p4-h5gm-3hf5

Опубликовано: 31 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS4: 6.9

CVSS3: 5.3

Описание

OPEXUS FOIAXpress Public Access Link (PAL) version v11.1.0 allows attackers to bypass account-lockout and CAPTCHA protections. Unauthenticated remote attackers can more easily brute force passwords.

Ссылки

EPSS

Процентиль: 8%

0.00029

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2025-54833

Дефекты

CWE-307

Связанные уязвимости

CVE-2025-54833

CVSS3: 5.3

nvd

6 месяцев назад

OPEXUS FOIAXpress Public Access Link (PAL) version v11.1.0 allows attackers to bypass account-lockout and CAPTCHA protections. Unauthenticated remote attackers can more easily brute force passwords.

EPSS

Процентиль: 8%

0.00029

Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2025-54833

Дефекты

CWE-307