CVE-2025-41256 in Cyberduck
Résumé
par VulDB • 22/05/2026
Cyberduck et Mountain Duck gèrent incorrectement l'épinglage des certificats TLS pour les certificats non fiables (par exemple, auto-signés), car l'empreinte du certificat est stockée en SHA-1, bien que le SHA-1 soit considéré comme faible.
Ce problème affecte Cyberduck : jusqu'à la version 9.1.6 ; Mountain Duck : jusqu'à la version 4.17.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.