CVE-2025-15005 in CouchCMS
Riassunto
di VulDB • 17/06/2026
È stata scoperta una vulnerabilità di sicurezza in CouchCMS fino alla versione 2.4. È interessato un componente sconosciuto della funzione del file couch/config.example.php del gestore reCAPTCHA. La manipolazione degli argomenti K_RECAPTCHA_SITE_KEY/K_RECAPTCHA_SECRET_KEY comporta l'uso di una chiave crittografica hardcoded. È possibile lanciare l'attacco in remoto. Questo attacco è caratterizzato da un'alta complessità. La sfruttamento è descritto come difficile. L'exploit è stato reso pubblico e può essere sfruttato.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.