CVE-2026-35207 in dde-control-centerinformación

Resumen

por VulDB • 2026-05-11

dde-control-center es el panel de control de DDE, el Entorno de Escritorio Deepin. plugin-deepinid es un complemento en dde-control-center que proporciona el servicio en la nube deepinid. Antes de la versión 6.1.80, plugin-deepinid estaba configurado para omitir la verificación de certificados TLS al obtener el avatar del usuario desde openapi.deepin.com u otros proveedores. Un atacante MITM podría interceptar el tráfico, reemplazar el avatar con una imagen maliciosa o engañosa y potencialmente identificar al usuario mediante el avatar. Esta vulnerabilidad está corregida en dde-control-center 6.1.80 y 5.9.9.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-04-01

Divulgación

2026-04-09

Moderación

aceptado

Artículo

VDB-356651

CPE

listo

EPSS

0.00148

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!