文章总结: OPPO安全中心发布CVE-2026-22078致谢公告,披露O+互联因IPC服务未进行身份核验导致本地提权的高危漏洞,外部应用可通过IPC通道执行敏感行为。该漏洞由研究员linkk_bug于2026年3月16日提交,目前已分配CVE编号并公开官方链接。公告同时提供了CVE申请指南,鼓励安全研究员通过邮件提交漏洞报告ID、影响说明、等级类型、POC等信息至[email protected]。 综合评分: 75 文章分类: 漏洞分析,应急响应,威胁情报,漏洞预警,移动安全
【CVE-2026-22078】关于O+互联未对IPC通道进行身份校验导致本地提权漏洞的致谢公告
OPPO安全中心
2026年6月30日 19:30 广东
在小说阅读器读本章
去阅读
OPPO 安全致谢
感谢安全研究员的发现,帮助我们提高 OPPO 产品安全性
致谢研究员
linkk_bug
CVE 编号
CVE-2026-22078
漏洞类型
EOP
提交时间
2026/03/16
漏洞等级
高危
影响产品
O+互联
漏洞描述
由于 O+互联的 IPC 服务未进行身份核验,外部应用可以通过 IPC 通道进行提权,执行敏感行为。
CVE 官方链接
https://www.cve.org/cverecord?id=CVE-2026-22078
CVE 申请指南
如需申请 CVE,请提交以下内容并发送邮件至[email protected]:
- 漏洞报告的名称和 ID(报告URL中以 OSRC- 为开头)
- 漏洞可能产生的影响
- 漏洞的严重等级和类型
- 漏洞 POC
- 在 OSRC 提交漏洞时使用的用户名及邮箱
- 致谢名称
期待更多安全研究员积极参与申请 CVE!
阅读原文
OPPO 安全中心 · OSRC
最新动态
【重要更新】OSRC全新业务系数规则上线,奖励更高!范围更广!任务更清晰!
OPPO全球首个安全与隐私信任中心正式发布
【换薪升级】互联网应用、终端安全、安全情报奖励、季度奖励全线更新!
【全新上线】OSRC VIP白金计划正式上线
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:OPPO安全中心 《【CVE-2026-22078】关于O+互联未对IPC通道进行身份校验导致本地提权漏洞的致谢公告》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论