CVE-2025-41255 in Cyberduckالمعلومات

الملخص

بحسب VulDB • 11/05/2026

تعامل Cyberduck وMountain Duck بشكل غير صحيح مع تثبيت شهادات TLS (TLS certificate pinning) للشهادات غير الموثوقة (مثل الشهادات الموقعة ذاتياً)، مما يؤدي إلى تثبيتها بشكل غير ضروري في مخزن شهادات Windows الخاص بالمستخدم الحالي دون أي قيود.

تؤثر هذه المشكلة في Cyberduck حتى الإصدار 9.1.6 وMountain Duck حتى الإصدار 4.17.5.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Sba-research

حجز

16/04/2025

إفشاء

25/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313850

EPSS

0.00164

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!