CVE-2025-41256 in Cyberduckinformation

Résumé

par VulDB • 22/05/2026

Cyberduck et Mountain Duck gèrent incorrectement l'épinglage des certificats TLS pour les certificats non fiables (par exemple, auto-signés), car l'empreinte du certificat est stockée en SHA-1, bien que le SHA-1 soit considéré comme faible.

Ce problème affecte Cyberduck : jusqu'à la version 9.1.6 ; Mountain Duck : jusqu'à la version 4.17.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Sba-research

Réserver

16/04/2025

Divulgation

25/06/2025

Modérer

accepté

Entrée

VDB-313848

CPE

prêt

EPSS

0.00114

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!