CVE-2025-2220

Nome do Software Vulnerável e Versões Afetadas: Versões do Odyssey CMS até a 10.34

Descrição: Um erro de gerenciamento de chaves pode ocorrer devido à manipulação do argumento g-recaptcha-response em uma função desconhecida do arquivo /modules/odyssey contact form/odyssey contact form.php do componente reCAPTCHA Handler. É necessário acesso local para executar este ataque. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações: Para as versões do Odyssey CMS até a 10.34, como solução temporária, considere restringir o acesso ao componente reCAPTCHA Handler até que uma correção esteja disponível. Evite utilizar o argumento g-recaptcha-response no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.