文章总结： OPPO安全中心发布CVE-2026-22070致谢公告，披露ColorOS助手存在高危路径穿越EOP漏洞。因未鉴权的start-download通道可导致指定路径文件写入，研究员linkk_bug发现该问题。文末提供了OSRC申请CVE的材料清单，并推广了其新业务规则及奖励计划。 综合评分： 45 文章分类： SRC活动,漏洞预警,移动安全,软文广告

【CVE-2026-22070】ColorOS助手的路径穿越漏洞的致谢公告

原创

OSRC OSRC

OPPO安全中心

2026年4月30日 17:06 广东

在小说阅读器读本章

去阅读

OPPO 安全团队衷心感谢研究员的发现，帮助我们提高 OPPO产品安全性。 期望更多安全研究员积极参与申请CVE。

致谢：linkk_bug

CVE-2026-22070

漏洞类型 ：EOP 漏洞提交时间：2026/04 漏洞等级：高危 漏洞影响产品：ColorOS助手 漏洞描述： ColorOS助手存在未鉴权的 start-download 通道，导致指定路径的文件写入。 CVE官方链接：https://www.cve.org/cverecord?id=CVE-2026-22070 如需申请CVE请提交以下内容并发送邮件至[email protected]： 1、漏洞报告的名称和ID（以OSRC-为开头） 2、漏洞可能产生的影响 3、漏洞的严重等级和类型 4、漏洞POC 5、在OSRC提交漏洞时使用的用户名及邮箱 6、致谢名称 期待更多安全研究员积极参与申请CVE！

戳“阅读原文”即可进入CVE官方查看更多详情

最新动态

【重要更新】OSRC全新业务系数规则上线，奖励更高！范围更广！任务更清晰！

OPPO全球首个安全与隐私信任中心正式发布

【换薪升级】互联网应用、终端安全、安全情报奖励、季度奖励全线更新！

【全新上线】OSRC VIP白金计划正式上线

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：OPPO安全中心 OSRC OSRC《【CVE-2026-22070】ColorOS助手的路径穿越漏洞的致谢公告》