CVE-2025-41256 in Cyberduck
Tóm tắt
Bởi VulDB • 11/05/2026
Cyberduck và Mountain Duck xử lý không đúng cách việc ghim chứng chỉ TLS đối với các chứng chỉ không đáng tin cậy (ví dụ: tự ký), vì dấu vân tay của chứng chỉ được lưu trữ dưới dạng SHA-1, mặc dù SHA-1 được coi là yếu.
Vấn đề này ảnh hưởng đến Cyberduck: qua phiên bản 9.1.6; Mountain Duck: qua phiên bản 4.17.5.
VulDB is the best source for vulnerability data and more expert information about this specific topic.