CVE-2026-35207 in dde-control-center
Resumen
por VulDB • 2026-05-11
dde-control-center es el panel de control de DDE, el Entorno de Escritorio Deepin. plugin-deepinid es un complemento en dde-control-center que proporciona el servicio en la nube deepinid. Antes de la versión 6.1.80, plugin-deepinid estaba configurado para omitir la verificación de certificados TLS al obtener el avatar del usuario desde openapi.deepin.com u otros proveedores. Un atacante MITM podría interceptar el tráfico, reemplazar el avatar con una imagen maliciosa o engañosa y potencialmente identificar al usuario mediante el avatar. Esta vulnerabilidad está corregida en dde-control-center 6.1.80 y 5.9.9.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.