CVE-2025-54833

Опубликовано: 31 июл. 2025

Источник: nvd

CVSS3: 5.3

CVSS3: 7.5

EPSS Низкий

Описание

OPEXUS FOIAXpress Public Access Link (PAL) version v11.1.0 allows attackers to bypass account-lockout and CAPTCHA protections. Unauthenticated remote attackers can more easily brute force passwords.

Ссылки

https://docs.opexustech.com/docs/foiaxpress/11.12.0/FOIAXpress_Release_notes_11.12.3.0.pdf
Release Notes
https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2025/va-25-174-01.json
Product
https://www.cve.org/CVERecord?id=CVE-2025-54833
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:opexustech:foiaxpress_public_access_link:*:*:*:*:*:*:*:*

Версия от 11.1.0 (включая) до 11.12.3.0 (исключая)

EPSS

Процентиль: 8%

0.00029

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-307

Связанные уязвимости

GHSA-p9p4-h5gm-3hf5

CVSS3: 5.3

github

6 месяцев назад

OPEXUS FOIAXpress Public Access Link (PAL) version v11.1.0 allows attackers to bypass account-lockout and CAPTCHA protections. Unauthenticated remote attackers can more easily brute force passwords.

EPSS

Процентиль: 8%

0.00029

Низкий

5.3 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-307