CVE-2025-41256 in Cyberduck
Zusammenfassung
von VulDB • 22.05.2026
Cyberduck und Mountain Duck verarbeiten TLS-Zertifikats-Pinning für nicht vertrauenswürdige Zertifikate (z. B. selbstsignierte Zertifikate) unsachgemäß, da der Zertifikats-Fingerprint als SHA-1 gespeichert wird, obwohl SHA-1 als schwach gilt.
Dieses Problem betrifft Cyberduck: bis einschließlich 9.1.6; Mountain Duck: bis einschließlich 4.17.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.