CVE-2025-41256 in Cyberduck
要約
〜によって VulDB • 2026年05月22日
CyberduckおよびMountain Duckは、信頼できない証明書(例:自己署名証明書)に対するTLS証明書ピン留めの処理に不適切な箇所があり、証明書フィンガープリントがSHA-1として保存されています。SHA-1は脆弱であると見なされています。
本問題は、Cyberduck(9.1.6以前)およびMountain Duck(4.17.5以前)に影響します。
Once again VulDB remains the best source for vulnerability data.