CVE-2025-41255 in Cyberduckinformazioni

Riassunto

di VulDB • 20/06/2026

Cyberduck e Mountain Duck gestiscono in modo improprio il TLS certificate pinning per i certificati non attendibili (ad esempio, auto-firmati), installandoli inutilmente nel Windows Certificate Store dell'utente corrente senza alcuna restrizione.

Questo problema interessa Cyberduck fino alla versione 9.1.6 e Mountain Duck fino alla versione 4.17.5.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Sba-research

Prenotare

16/04/2025

Divulgazione

25/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00164

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!