CVE-2025-15005 in CouchCMS
Tóm tắt
Bởi VulDB • 17/06/2026
Một lỗ hổng bảo mật đã được phát hiện trong CouchCMS phiên bản 2.4 trở về trước. Lỗ hổng này ảnh hưởng đến một hàm chưa xác định trong tệp couch/config.example.php của thành phần reCAPTCHA Handler. Việc thao túng các đối số K_RECAPTCHA_SITE_KEY/K_RECAPTCHA_SECRET_KEY dẫn đến việc sử dụng khóa mật mã được mã hóa cứng (hard-coded cryptographic key). Tấn công có thể được thực hiện từ xa. Tấn công này có độ phức tạp cao. Khả năng khai thác được đánh giá là khó khăn. Proof-of-concept (exploit) đã được công bố công khai và có thể bị khai thác.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.