CVE-2025-41256 in Cyberduckinformação

Sumário

de VulDB • 22/05/2026

Cyberduck e Mountain Duck manipulam incorretamente a fixação de certificados TLS para certificados não confiáveis (por exemplo, autoassinados), uma vez que a impressão digital do certificado é armazenada como SHA-1, embora o SHA-1 seja considerado fraco.

Este problema afeta Cyberduck: até a versão 9.1.6; Mountain Duck: até a versão 4.17.5.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Sba-research

Reservar

16/04/2025

Divulgação

25/06/2025

Moderação

aceite

Entrada

VDB-313848

CPE

pronto

EPSS

0.00114

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!