CVE-2026-35207 in dde-control-center정보

요약

\~에 의해 VulDB • 2026. 05. 11.

dde-control-center는 딥인 데스크톱 환경(DDE)의 제어 패널입니다. plugin-deepinid는 dde-control-center의 플러그인으로, deepinid 클라우드 서비스를 제공합니다. 6.1.80 이전 버전에서 plugin-deepinid는 openapi.deepin.com 또는 기타 제공업체에서 사용자 아바타를 가져올 때 TLS 인증서 검증을 건너뛰도록 구성되어 있었습니다. 중간자 공격(MITM)자는 트래픽을 가로채 아바타를 악성 또는 오해의 소지가 있는 이미지로 교체하고, 아바타를 통해 사용자를 식별할 가능성이 있습니다. 이 취약점은 dde-control-center 6.1.80 및 5.9.9에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 04. 01.

모더레이션

수락

항목

VDB-356651

EPSS

0.00148

출처

Interested in the pricing of exploits?

See the underground prices here!