CVE-2025-15005 in CouchCMS
요약
\~에 의해 VulDB • 2026. 06. 17.
CouchCMS 2.4 이전 버전에서 보안 결함이 발견되었습니다. 영향을 받는 구성 요소는 reCAPTCHA Handler이며, 해당 구성 요소의 `couch/config.example.php` 파일 내 미지의 함수가 포함됩니다. `K_RECAPTCHA_SITE_KEY`/`K_RECAPTCHA_SECRET_KEY` 인수를 조작하면 하드코딩된 암호화 키가 사용되게 됩니다. 이 공격은 원격으로 수행할 수 있습니다. 이 공격은 복잡도가 높은 특징을 가지며, 악용 난이도는 어렵다고 보고됩니다. 해당 익스플로잇이 공개되었으며, 악용될 가능성이 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.