CVE-2025-15005 in CouchCMS
要約
〜によって VulDB • 2026年06月17日
CouchCMS 2.4 以前のバージョンにセキュリティ上の脆弱性が発見されました。影響を受けるのは、reCAPTCHA Handler コンポーネントのファイル `couch/config.example.php` 内の不明な関数です。引数 `K_RECAPTCHA_SITE_KEY`/`K_RECAPTCHA_SECRET_KEY` の操作により、ハードコードされた暗号化キーが使用されることになります。この攻撃はリモートから実行可能です。この攻撃は複雑度が高いことが特徴であり、エクスプロイトの難易度も高いとされています。ただし、エクスプロイトは公開されており、悪用される可能性があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.