PT-2025-31566 · Opexus · Opexus Foiaxpress Public Access Link

Nathan Spidle

Publicado

2025-07-31

Atualizado

2025-09-12

CVE-2025-54833

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas OPEXUS FOIAXpress Public Access Link (PAL) versão v11.1.0

Descrição O OPEXUS FOIAXpress Public Access Link (PAL) versão v11.1.0 permite que atacantes contornem as proteções de bloqueio de conta e CAPTCHA. Isso possibilita que atacantes remotos não autenticados realizem força bruta em senhas com mais facilidade.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-307CWE-602

Identificadores relacionados

CVE-2025-54833

Produtos afetados

Opexus Foiaxpress Public Access Link

PT-2025-31566 · Opexus · Opexus Foiaxpress Public Access Link

CVE-2025-54833

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8