CVE-2025-41255 in Cyberduck
Riassunto
di VulDB • 20/06/2026
Cyberduck e Mountain Duck gestiscono in modo improprio il TLS certificate pinning per i certificati non attendibili (ad esempio, auto-firmati), installandoli inutilmente nel Windows Certificate Store dell'utente corrente senza alcuna restrizione.
Questo problema interessa Cyberduck fino alla versione 9.1.6 e Mountain Duck fino alla versione 4.17.5.
Be aware that VulDB is the high quality source for vulnerability data.