目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CWE-305 使用基本弱点进行的认证绕过 类漏洞列表 124

CWE-305 使用基本弱点进行的认证绕过 类弱点 124 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-305指认证绕过漏洞,其核心在于认证算法本身虽安全,但实现机制存在独立于认证逻辑的主要弱点。攻击者通常利用这些前置或并行的次要缺陷(如会话管理错误、输入验证缺失)来规避身份验证流程,从而获取未授权访问权限。开发者应避免仅依赖算法强度,需全面审查认证流程的完整性,强化输入校验与会话控制,确保无其他独立弱点可被利用以绕过认证。

MITRE CWE 官方描述
CWE:CWE-305 通过主要弱点绕过认证 (Authentication Bypass by Primary Weakness) 英文:认证算法 (authentication algorithm) 是可靠的,但由于一个独立于认证错误的主要弱点 (primary weakness),所实现的机制 (implemented mechanism) 可以被绕过 (bypassed)。
常见影响 (1)
Access ControlBypass Protection Mechanism
CVE ID标题CVSS风险等级Published
CVE-2025-62772 Mercku M6a 安全漏洞 — M6a 3.1 Low2025-10-22
CVE-2025-59980 Juniper Networks Junos OS 安全漏洞 — Junos OS 6.5 Medium2025-10-09
CVE-2025-59941 Go implementation of Fast Finality in Filecoin 安全漏洞 — go-f3 5.9 Medium2025-09-29
CVE-2025-54622 Huawei HarmonyOS 安全漏洞 — HarmonyOS 8.3 High2025-08-06
CVE-2025-53534 RatPanel 安全漏洞 — panel 9.8AICriticalAI2025-08-05
CVE-2025-31965 HCL BigFix Remote Control Server WebUI 安全漏洞 — BigFix Remote Control 8.2 High2025-07-29
CVE-2025-53826 FileBrowser 安全漏洞 — filebrowser 9.8AICriticalAI2025-07-15
CVE-2025-53167 Huawei HarmonyOS 安全漏洞 — HarmonyOS 6.9 Medium2025-07-07
CVE-2025-52996 FileBrowser 安全漏洞 — filebrowser 3.1 Low2025-06-30
CVE-2025-46801 Pgpool-II 安全漏洞 — Pgpool-II 9.8 -2025-05-19
CVE-2025-4658 OpenPubkey 安全漏洞 — OPKSSH 9.1AICriticalAI2025-05-13
CVE-2025-3757 OpenPubkey 安全漏洞 — OPKSSH 7.5AIHighAI2025-05-13
CVE-2025-46750 Schweitzer Engineering Laboratories多款产品 安全漏洞 — SEL-3350-1 4.4 Medium2025-05-12
CVE-2025-41450 Danfoss AK-SM 8xxA Series 安全漏洞 — AK-SM 8xxA Series 8.2 High2025-05-08
CVE-2025-32011 KUNBUS PiCtory 安全漏洞 — Revolution Pi PiCtory 9.8 Critical2025-05-01
CVE-2025-24522 KUNBUS Revolution Pi OS Bookworm 安全漏洞 — Revolution Pi OS Bookworm 10.0 Critical2025-05-01
CVE-2025-31161 CrushFTP 安全漏洞 — CrushFTP 9.8 Critical2025-04-03
CVE-2024-12776 dify 安全漏洞 — langgenius/dify 9.8 -2025-03-20
CVE-2025-1880 i-Drive i11和i-Drive i12 安全漏洞 — i11 2.0 Low2025-03-03
CVE-2025-27371 OpenID IETF OAuth 安全漏洞 — RFC 7523 6.9 Medium2025-03-03
CVE-2025-27370 OpenID Connect Core 安全漏洞 — OpenID Connect 6.9 Medium2025-03-03
CVE-2025-23017 WorkOS Hosted AuthKit 安全漏洞 — Hosted AuthKit 6.0 Medium2025-02-24
CVE-2024-12054 ZF Roll Stability Support Plus 安全漏洞 — RSSPlus 2M 5.4 Medium2025-02-13
CVE-2024-51738 Sunshine 安全漏洞 — Sunshine 5.9 -2025-01-20
CVE-2024-12802 SonicWALL SSL-VPN 安全漏洞 — SonicOS 9.8 -2025-01-09
CVE-2023-46611 WordPress plugin YOP Poll 安全漏洞 — YOP Poll 5.3 Medium2025-01-02
CVE-2022-48470 编号已被CVE保留 — HarmonyOS AILife Solution 6.0 4.0 Medium2024-12-28
CVE-2024-12582 Red Hat Service Interconnect 安全漏洞 7.1 High2024-12-24
CVE-2021-26102 Avfirewalls FortiWAN 授权问题漏洞 — FortiWAN 9.8 Critical2024-12-19
CVE-2023-20154 Cisco Modeling Labs 安全漏洞 — Cisco Modeling Labs 9.1 Critical2024-11-15

CWE-305(使用基本弱点进行的认证绕过) 是常见的弱点类别,本平台收录该类弱点关联的 124 条 CVE 漏洞。