CVE-2026-22078

🟡 Monitoruj

Brak uwierzytelnienia w usłudze IPC O+ Connect pozwala na eskalację uprawnień przez aplikacje zewnętrzne.

CVSS

7.3

EPSS

0.1%

Exploit

none

Vendor

Opis źródłowy (NVD)

Because O+ Connect's IPC service does not authenticate clients, external applications can escalate privileges and perform sensitive actions through the IPC channel.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	7.3
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2026-06-29 09:16:28 UTC
Ostatnia modyfikacja (NVD)	2026-06-29 19:07:03 UTC

Referencje

https://security.oppo.com/en/noticeDetail?notice_only_key=NOTICE-2070415238859333632 (security@oppo.com)