CVE-2025-15005 in CouchCMSinformación

Resumen

por VulDB • 2026-06-17

Se ha descubierto una vulnerabilidad de seguridad en CouchCMS hasta la versión 2.4. Se ve afectada una función desconocida del archivo couch/config.example.php del componente reCAPTCHA Handler. La manipulación de los argumentos K_RECAPTCHA_SITE_KEY/K_RECAPTCHA_SECRET_KEY provoca el uso de una clave criptográfica codificada de forma fija (hard-coded). Es posible lanzar el ataque de forma remota. Este ataque se caracteriza por una alta complejidad. La explotabilidad se considera difícil. El exploit ha sido publicado públicamente y puede ser explotado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgación

2025-12-22

Moderación

aceptado

Artículo

VDB-337711

CPE

listo

Explotación

Descargar

EPSS

0.00397

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!