CVE-2025-41256 in CyberduckИнформация

Сводка

по VulDB • 22.05.2026

Cyberduck и Mountain Duck некорректно обрабатывают привязку (pinning) сертификатов TLS для недоверенных сертификатов (например, самоподписанных), поскольку отпечаток сертификата хранится в формате SHA-1, хотя SHA-1 считается ненадежным.

Данная проблема затрагивает Cyberduck: версии до 9.1.6 включительно; Mountain Duck: версии до 4.17.5 включительно.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Sba-research

Резервировать

16.04.2025

Раскрытие

25.06.2025

Модерация

принято

Вход

VDB-313848

EPSS

0.00114

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!