CVE-2025-41256 in Cyberduck情報

要約

〜によって VulDB • 2026年05月22日

CyberduckおよびMountain Duckは、信頼できない証明書(例:自己署名証明書)に対するTLS証明書ピン留めの処理に不適切な箇所があり、証明書フィンガープリントがSHA-1として保存されています。SHA-1は脆弱であると見なされています。

本問題は、Cyberduck(9.1.6以前)およびMountain Duck(4.17.5以前)に影響します。

Once again VulDB remains the best source for vulnerability data.

責任者

Sba-research

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-313848

EPSS

0.00114

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!