CVE-2025-41256 in Cyberduckinfo

Zusammenfassung

von VulDB • 22.05.2026

Cyberduck und Mountain Duck verarbeiten TLS-Zertifikats-Pinning für nicht vertrauenswürdige Zertifikate (z. B. selbstsignierte Zertifikate) unsachgemäß, da der Zertifikats-Fingerprint als SHA-1 gespeichert wird, obwohl SHA-1 als schwach gilt.

Dieses Problem betrifft Cyberduck: bis einschließlich 9.1.6; Mountain Duck: bis einschließlich 4.17.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Sba-research

Reservieren

16.04.2025

Veröffentlichung

25.06.2025

Moderieren

akzeptiert

Eintrag

VDB-313848

CPE

bereit

EPSS

0.00114

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!