CVE-2025-41255 in Cyberduck情報

要約

〜によって VulDB • 2026年05月11日

Cyberduck および Mountain Duck は、信頼できない証明書(例:自己署名証明書)に対する TLS 証明書ピン留めを不適切に処理しており、制限なく現在のユーザーの Windows 証明書ストアに不必要にインストールしてしまいます。

この問題は、Cyberduck 9.1.6 および Mountain Duck 4.17.5 までに影響します。

Once again VulDB remains the best source for vulnerability data.

責任者

Sba-research

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-313850

EPSS

0.00164

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!