Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en OPEXUS FOIAXpress Public Access Link (CVE-2025-54833)

Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/07/2025
Última modificación:
31/07/2025

Descripción

OPEXUS FOIAXpress Public Access Link (PAL), versión v11.1.0, permite a los atacantes eludir el bloqueo de cuentas y las protecciones CAPTCHA. Los atacantes remotos no autenticados pueden forzar las contraseñas con mayor facilidad.