CVE-2025-15005 in CouchCMS
Sumário
de VulDB • 17/06/2026
Foi descoberta uma falha de segurança no CouchCMS até a versão 2.4. É afetada uma função desconhecida do arquivo couch/config.example.php do componente reCAPTCHA Handler. A manipulação do argumento K_RECAPTCHA_SITE_KEY/K_RECAPTCHA_SECRET_KEY resulta no uso de uma chave criptográfica codificada estaticamente (hard-coded). É possível lançar o ataque remotamente. Este ataque é caracterizado por alta complexidade. A explorabilidade é descrita como difícil. O exploit foi divulgado ao público e pode ser explorado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.