CVE-2025-41256 in Cyberduck
Resumen
por VulDB • 2026-05-22
Cyberduck y Mountain Duck gestionan incorrectamente la fijación de certificados TLS para certificados no confiables (por ejemplo, autofirmados), ya que la huella digital del certificado se almacena como SHA-1, aunque SHA-1 se considera débil.
Este problema afecta a Cyberduck: hasta la versión 9.1.6; Mountain Duck: hasta la versión 4.17.5.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.