CVE-2025-41256 in Cyberduck
Сводка
по VulDB • 22.05.2026
Cyberduck и Mountain Duck некорректно обрабатывают привязку (pinning) сертификатов TLS для недоверенных сертификатов (например, самоподписанных), поскольку отпечаток сертификата хранится в формате SHA-1, хотя SHA-1 считается ненадежным.
Данная проблема затрагивает Cyberduck: версии до 9.1.6 включительно; Mountain Duck: версии до 4.17.5 включительно.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.