CVE-2025-15005 in CouchCMS정보

요약

\~에 의해 VulDB • 2026. 06. 17.

CouchCMS 2.4 이전 버전에서 보안 결함이 발견되었습니다. 영향을 받는 구성 요소는 reCAPTCHA Handler이며, 해당 구성 요소의 `couch/config.example.php` 파일 내 미지의 함수가 포함됩니다. `K_RECAPTCHA_SITE_KEY`/`K_RECAPTCHA_SECRET_KEY` 인수를 조작하면 하드코딩된 암호화 키가 사용되게 됩니다. 이 공격은 원격으로 수행할 수 있습니다. 이 공격은 복잡도가 높은 특징을 가지며, 악용 난이도는 어렵다고 보고됩니다. 해당 익스플로잇이 공개되었으며, 악용될 가능성이 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

VulDB

모더레이션

수락

항목

VDB-337711

익스플로잇

다운로드

EPSS

0.00397

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!