KDE 厂商相关 16 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
KDE 是一个开发自由开源软件和桌面环境的社区,主要提供跨平台的图形用户界面和应用程序套件。历史上,其产品曾存在远程代码执行、跨站脚本请求伪造和权限提升等漏洞。尽管已记录 16 个 CVE,该社区持续加强安全审计,并通过定期更新和漏洞奖励计划提升安全性,整体安全态势保持稳定。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-41525 | Dolphin 安全漏洞 — DolphinCWE-669 | 6.5 | Medium | 2026-04-28 |
| CVE-2026-41526 | KCoreAddons 安全漏洞 — KCoreAddonsCWE-150 | 6.5 | Medium | 2026-04-28 |
| CVE-2026-42095 | Arianna 访问控制错误漏洞 — AriannaCWE-306 | 4.0 | Medium | 2026-04-24 |
| CVE-2026-41527 | kleopatra 安全漏洞 — KleopatraCWE-670 | 6.9 | Medium | 2026-04-21 |
| CVE-2025-69412 | messagelib 信任管理问题漏洞 — messagelibCWE-295 | 3.4 | Low | 2025-12-31 |
| CVE-2025-32898 | KDE Connect 安全特征问题漏洞 — KDE Connect verification-code protocolCWE-331 | 4.7 | Medium | 2025-12-05 |
| CVE-2025-32899 | KDE Connect 安全漏洞 — KDEConnectCWE-1250 | 4.3 | Medium | 2025-12-05 |
| CVE-2025-32901 | KDE Connect 安全漏洞 — KDEConnectCWE-1287 | 4.3 | Medium | 2025-12-05 |
| CVE-2025-32900 | KDE Connect 安全漏洞 — KDE Connect information-exchange protocolCWE-348 | 4.3 | Medium | 2025-12-05 |
| CVE-2025-66270 | KDE Connect 安全漏洞 — KDE Connect protocolCWE-290 | 4.7 | Medium | 2025-12-05 |
| CVE-2025-55174 | KDE Applications 安全漏洞 — SkanpageCWE-684 | 3.2 | Low | 2025-11-26 |
| CVE-2025-59820 | KDE Krita 安全漏洞 — KritaCWE-1284 | 6.7 | Medium | 2025-11-26 |
| CVE-2025-49091 | KDE Konsole 安全漏洞 — KonsoleCWE-670 | 8.2 | High | 2025-06-11 |
| CVE-2024-57966 | KDE Ark 安全漏洞 — arkCWE-36 | 5.0 | Medium | 2025-02-03 |
| CVE-2024-1433 | KDE Workspace 路径遍历漏洞 — Plasma WorkspaceCWE-22 | 3.1 | Low | 2024-02-11 |
| CVE-2012-4512 | KDE Konqueror 安全漏洞 — Konqueror | 8.1 | - | 2020-02-08 |
本页汇总了 KDE 厂商截至目前公开的全部 16 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。