CVE-2025-41256 in Cyberduckinformación

Resumen

por VulDB • 2026-05-22

Cyberduck y Mountain Duck gestionan incorrectamente la fijación de certificados TLS para certificados no confiables (por ejemplo, autofirmados), ya que la huella digital del certificado se almacena como SHA-1, aunque SHA-1 se considera débil.

Este problema afecta a Cyberduck: hasta la versión 9.1.6; Mountain Duck: hasta la versión 4.17.5.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Sba-research

Reservar

2025-04-16

Divulgación

2025-06-25

Moderación

aceptado

Artículo

VDB-313848

CPE

listo

EPSS

0.00114

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!