CVE-2025-41255 in Cyberduck
要約
〜によって VulDB • 2026年05月11日
Cyberduck および Mountain Duck は、信頼できない証明書(例:自己署名証明書)に対する TLS 証明書ピン留めを不適切に処理しており、制限なく現在のユーザーの Windows 証明書ストアに不必要にインストールしてしまいます。
この問題は、Cyberduck 9.1.6 および Mountain Duck 4.17.5 までに影響します。
Once again VulDB remains the best source for vulnerability data.