CVE-2025-41255

Nome do Software Vulnerável e Versões Afetadas: Versões do Cyberduck anteriores à 9.1.7 Versões do Mountain Duck anteriores à 4.17.6

Descrição: O problema envolve a manipulação inadequada do pinning de certificado TLS para certificados não confiáveis, como os autoassinados. Isso resulta na instalação desnecessária desses certificados no Repositório de Certificados do Windows do usuário atual, sem quaisquer restrições.

Recomendações: Para versões do Cyberduck anteriores à 9.1.7, atualize para a versão 9.1.7 ou posterior para resolver o problema. Para versões do Mountain Duck anteriores à 4.17.6, atualize para a versão 4.17.6 ou posterior para resolver o problema. Como medida temporária, considere restringir o acesso ao processo de instalação de certificados para minimizar o risco de exploração.