目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

access:pre-auth 标签下的 CVE 漏洞 19042

access:pre-auth 类型相关 19042 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2026-42351 pygeoapi STAC FileSystemProvider路径遍历漏洞 — pygeoapiCWE-22 7.5 High2026-05-08
CVE-2026-42298 Postiz pr-docker-build.yml 远程代码执行漏洞 — postiz-appCWE-94 10.0 Critical2026-05-08
CVE-2026-41432 Stripe Webhook 签名绕过导致配额欺诈漏洞 — new-apiCWE-345 7.1 High2026-05-08
CVE-2026-44286 FastGPT Laf工作节点SSRF漏洞 — FastGPTCWE-918--2026-05-08
CVE-2026-42302 FastGPT 代码服务器配置错误导致远程代码执行漏洞 — FastGPTCWE-306 9.8 Critical2026-05-08
CVE-2026-42193 Plunk SNS Webhook伪造漏洞 — plunkCWE-347 9.1 Critical2026-05-08
CVE-2026-42282 n8n-MCP HTTP模式下敏感工具调用参数泄露漏洞 — n8n-mcpCWE-532 4.3 Medium2026-05-08
CVE-2026-41495 n8n-MCP 未授权请求泄露敏感日志漏洞 — n8n-mcpCWE-532 5.3 Medium2026-05-08
CVE-2026-42030 MapServer OpenLayers基础型XSS漏洞 — MapServerCWE-80 6.1 Medium2026-05-08
CVE-2026-42028 novaGallery 相册及缓存图片路由未认证路径遍历漏洞 — novagalleryCWE-22 5.3 Medium2026-05-08
CVE-2026-42793 Absinthe GraphQL SDL 名称可致 Atom 表耗尽漏洞 — absintheCWE-770--2026-05-08
CVE-2026-43967 Absinthe 二次片段名唯一性检查导致拒绝服务漏洞 — absintheCWE-407--2026-05-08
CVE-2026-41690 i18next-http-middleware 原型污染与路径遍历漏洞 — i18next-http-middlewareCWE-22 8.6 High2026-05-08
CVE-2026-44499 ZEBRA gossip队列饱和及Syncer Poisoning导致区块发现永久停滞 — zebraCWE-770--2026-05-08
CVE-2026-44500 ZEBRA入站网络反序列化器分配放大漏洞 — zebraCWE-770 5.3 Medium2026-05-08
CVE-2026-41308 Password Pusher p.json文件上传别名绕过身份验证漏洞 — PasswordPusherCWE-288 6.5 Medium2026-05-08
CVE-2026-44126 某软件 某版本 反序列化漏洞 — Secure Email GatewayCWE-502--2026-05-08
CVE-2026-44125 GinAv2 缺少授权漏洞 — Secure Email GatewayCWE-862--2026-05-08
CVE-2026-44128 Apache HTTP Server 2.4.49 远程代码执行漏洞 — Secure Email GatewayCWE-95--2026-05-08
CVE-2026-44127 任意文件删除与本地文件包含漏洞 — Secure Email GatewayCWE-73--2026-05-08
CVE-2026-7864 敏感信息泄露漏洞 — Secure Email GatewayCWE-497--2026-05-08
CVE-2026-43287 drm内核属性blob内存统计错误漏洞 — Linux--2026-05-08
CVE-2026-41161 用户名枚举通过时序攻击 — serverCWE-208--2026-05-08
CVE-2022-50994 DrayTek Vigor 2960 远程命令注入漏洞 — Vigor 2960CWE-78 8.1 High2026-05-08
CVE-2026-8153 Dashboard Server 命令注入漏洞 — PolyScope 5CWE-78 9.8 Critical2026-05-08
CVE-2026-6213 Apache Spark SparkView 远程代码执行漏洞 — SparkViewCWE-807--2026-05-08
CVE-2026-7330 Auto Affiliate Links <=6.8.8 存储型跨站脚本漏洞 — Auto Affiliate LinksCWE-79 7.2 High2026-05-08
CVE-2026-4935 SureTriggers < 1.1.23 未授权SQL注入漏洞 — OttoKit: All-in-One Automation Platform--2026-05-08
CVE-2026-42208 LiteLLM Proxy API密钥验证SQL注入漏洞 — litellmCWE-89--2026-05-08
CVE-2023-42344 Alkacon OpenCms<10.5.1 XML外部实体注入漏洞 — n/a--2026-05-08

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 19042 条 CVE 漏洞。