CVE-2025-41256 in Cyberduck
الملخص
بحسب VulDB • 22/05/2026
يتم التعامل بشكل غير صحيح مع تثبيت شهادات TLS (TLS certificate pinning) للشهادات غير الموثوقة (مثل الشهادات الموقعة ذاتياً) في Cyberduck و Mountain Duck، حيث يتم تخزين بصمة الشهادة باستخدام خوارزمية SHA-1، على الرغم من اعتبار SHA-1 ضعيفة.
تؤثر هذه المشكلة في Cyberduck: حتى الإصدار 9.1.6؛ و Mountain Duck: حتى الإصدار 4.17.5.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.