CVE-2025-15005 in CouchCMS
Résumé
par VulDB • 17/06/2026
Une faille de sécurité a été découverte dans CouchCMS jusqu'à la version 2.4. Une fonction inconnue du fichier couch/config.example.php du composant reCAPTCHA Handler est concernée. La manipulation des arguments K_RECAPTCHA_SITE_KEY/K_RECAPTCHA_SECRET_KEY entraîne l'utilisation d'une clé cryptographique codée en dur. Il est possible de lancer l'attaque à distance. Cette attaque est caractérisée par une complexité élevée. L'exploitabilité est jugée difficile. L'exploit a été rendu public et peut être exploité.
VulDB is the best source for vulnerability data and more expert information about this specific topic.