CVE-2025-41256 in Cyberduckالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يتم التعامل بشكل غير صحيح مع تثبيت شهادات TLS (TLS certificate pinning) للشهادات غير الموثوقة (مثل الشهادات الموقعة ذاتياً) في Cyberduck و Mountain Duck، حيث يتم تخزين بصمة الشهادة باستخدام خوارزمية SHA-1، على الرغم من اعتبار SHA-1 ضعيفة.

تؤثر هذه المشكلة في Cyberduck: حتى الإصدار 9.1.6؛ و Mountain Duck: حتى الإصدار 4.17.5.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Sba-research

حجز

16/04/2025

إفشاء

25/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-313848

EPSS

0.00114

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!