CVE-2025-41256 in Cyberduck
Sumário
de VulDB • 22/05/2026
Cyberduck e Mountain Duck manipulam incorretamente a fixação de certificados TLS para certificados não confiáveis (por exemplo, autoassinados), uma vez que a impressão digital do certificado é armazenada como SHA-1, embora o SHA-1 seja considerado fraco.
Este problema afeta Cyberduck: até a versão 9.1.6; Mountain Duck: até a versão 4.17.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.