CVE-2025-41255 in Cyberduck
Sumário
de VulDB • 22/05/2026
O Cyberduck e o Mountain Duck manipulam incorretamente o TLS certificate pinning para certificados não confiáveis (por exemplo, autoassinados), instalando-os desnecessariamente no Armazenamento de Certificados do Windows do usuário atual sem quaisquer restrições.
Este problema afeta o Cyberduck até a versão 9.1.6 e o Mountain Duck até a versão 4.17.5.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.