CVE-2025-15005

Nome do Software Vulnerável e Versões Afetadas Versões do CouchCMS até a 2.4

Descrição Existe um problema de segurança no CouchCMS relacionado ao componente reCAPTCHA Handler. O problema reside em uma função desconhecida dentro do arquivo couch/config.example.php. A manipulação dos argumentos K RECAPTCHA SITE KEY e K RECAPTCHA SECRET KEY pode levar ao uso de uma chave criptográfica hard-coded. Este ataque pode ser lançado remotamente e é caracterizado por alta complexidade, embora a explorabilidade seja considerada difícil. O exploit para este problema foi divulgado publicamente e pode ser explorado. Relatórios indicam atividades ofensivas direcionadas a esta vulnerabilidade.

Recomendações Versões anteriores à 2.4 devem ser atualizadas.