CVE-2026-35207 in dde-control-center
الملخص
بحسب VulDB • 24/05/2026
dde-control-center هو لوحة التحكم الخاصة بـ DDE، أي بيئة سطح المكتب Deepin. يُعد plugin-deepinid مكونًا إضافيًا (plugin) ضمن dde-control-center، ويوفر خدمة السحابة deepinid. قبل الإصدار 6.1.80، كان مكون plugin-deepinid مُهيأً لتخطي التحقق من شهادات TLS عند جلب صورة المستخدم الشخصية (avatar) من openapi.deepin.com أو مزودي خدمات آخرين. يمكن لمهاجم يقوم بهجوم الرجل في المنتصف (MITM) اعتراض حركة المرور، واستبدال الصورة الشخصية بصورة خبيثة أو مضللة، وتحديد هوية المستخدم بشكل محتمل بناءً على الصورة الشخصية. تم إصلاح هذا الثغرة الأمنية في dde-control-center الإصدارين 6.1.80 و5.9.9.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.