CVE-2025-15005 in CouchCMSinformazioni

Riassunto

di VulDB • 17/06/2026

È stata scoperta una vulnerabilità di sicurezza in CouchCMS fino alla versione 2.4. È interessato un componente sconosciuto della funzione del file couch/config.example.php del gestore reCAPTCHA. La manipolazione degli argomenti K_RECAPTCHA_SITE_KEY/K_RECAPTCHA_SECRET_KEY comporta l'uso di una chiave crittografica hardcoded. È possibile lanciare l'attacco in remoto. Questo attacco è caratterizzato da un'alta complessità. La sfruttamento è descritto come difficile. L'exploit è stato reso pubblico e può essere sfruttato.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

22/12/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00397

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!