重要脆弱性情報 CVE ID: CVE-2025-54832 公開日: 2025-07-31 更新日: 2025-07-31 タイトル: OPEXUS FOIAXpress Public Access Link (PAL) の州および準州リストの認可外変更 説明: OPEXUS FOIAXpress Public Access Link (PAL) のバージョン v11.1.0 では、認証済みユーザーが州および準州のリストにエントリを追加できる。 CWE: CWE-472: 不変と想定されるWebパラメータに対する外部制御 CVSS: - スコア: 4.3 (中) - バージョン: 3.1 - ベクト文字列: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N - スコア: 5.3 (中) - バージョン: 4.0 - ベクト文字列: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VL:A/N/SC:N 影響を受けるバージョン: - 11.1.0 から 11.12.3.0 まで 影響を受けないバージョン: - 11.12.3.0 以上 ベンダー: OPEXUS 製品: FOIAXpress Public Access Link (PAL) 参考リンク: - raw.githubusercontent.com: url - cve.org: url - docs.opexustech.com: url