文章总结： OPPO安全中心发布CVE-2026-22077致谢公告，披露OPPO钱包APP存在可信域名校验缺陷漏洞，攻击者可绕过接口限制导致账户Token劫持和敏感信息泄露。该中危漏洞由研究员striicer发现，OPPO鼓励安全研究员通过提交漏洞报告ID、影响说明、等级类型、POC等材料至[email protected]申请CVE。 综合评分： 68 文章分类： 移动安全,漏洞分析,漏洞预警,数据安全,安全建设

【CVE-2026-22077】OPPO钱包可信域绕过导致敏感信息泄露漏洞的致谢公告

原创

OSRC OSRC

OPPO安全中心

2026年4月28日 17:31 广东

在小说阅读器读本章

去阅读

OPPO 安全团队衷心感谢研究员的发现，帮助我们提高 OPPO产品安全性。 期望更多安全研究员积极参与申请CVE。

致谢：striicer

CVE-2026-22077

漏洞类型 ：移动应用漏洞 漏洞提交时间：2026/01/29 漏洞等级：中危 漏洞影响产品：OPPO Wallet APP 漏洞描述： OPPO Wallet APP 存在可信域名校验缺陷，可绕过接口访问限制，导致账户 Token 劫持及敏感信息泄露风险。 CVE官方链接：https://www.cve.org/cverecord?id=CVE-2026-22077 如需申请CVE请提交以下内容并发送邮件至[email protected]： 1、漏洞报告的名称和ID（以OSRC-为开头） 2、漏洞可能产生的影响 3、漏洞的严重等级和类型 4、漏洞POC 5、在OSRC提交漏洞时使用的用户名及邮箱 6、致谢名称 期待更多安全研究员积极参与申请CVE！

戳“阅读原文”即可进入CVE官方查看更多详情

最新动态

【重要更新】OSRC全新业务系数规则上线，奖励更高！范围更广！任务更清晰！

OPPO全球首个安全与隐私信任中心正式发布

【换薪升级】互联网应用、终端安全、安全情报奖励、季度奖励全线更新！

【全新上线】OSRC VIP白金计划正式上线

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：OPPO安全中心 OSRC OSRC《【CVE-2026-22077】OPPO钱包可信域绕过导致敏感信息泄露漏洞的致谢公告》