CVE-2025-15005 in CouchCMSthông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Một lỗ hổng bảo mật đã được phát hiện trong CouchCMS phiên bản 2.4 trở về trước. Lỗ hổng này ảnh hưởng đến một hàm chưa xác định trong tệp couch/config.example.php của thành phần reCAPTCHA Handler. Việc thao túng các đối số K_RECAPTCHA_SITE_KEY/K_RECAPTCHA_SECRET_KEY dẫn đến việc sử dụng khóa mật mã được mã hóa cứng (hard-coded cryptographic key). Tấn công có thể được thực hiện từ xa. Tấn công này có độ phức tạp cao. Khả năng khai thác được đánh giá là khó khăn. Proof-of-concept (exploit) đã được công bố công khai và có thể bị khai thác.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulDB

Tiết lộ

22/12/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00397

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!