目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

access:pre-auth 标签下的 CVE 漏洞 20978

access:pre-auth 类型相关 20978 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2026-29792 Feathers 授权问题漏洞 — feathersCWE-287 8.2AIHighAI2026-03-10
CVE-2026-29113 Craft CMS 跨站请求伪造漏洞 — cmsCWE-352 6.5AIMediumAI2026-03-10
CVE-2026-28495 GetSimple CMS 跨站请求伪造漏洞 — GetSimpleCMS-CECWE-352 9.7 Critical2026-03-10
CVE-2026-27826 MCP Atlassian 代码问题漏洞 — mcp-atlassianCWE-918 8.2 High2026-03-10
CVE-2025-13901 Schneider Electric多款产品 安全漏洞 — Modicon M241/M251CWE-404 5.3AIMediumAI2026-03-10
CVE-2026-30958 OneUptime 路径遍历漏洞 — oneuptimeCWE-22 7.2 High2026-03-10
CVE-2025-54659 Fortinet FortiSOAR Agent Communication Bridge 路径遍历漏洞 — FortiSOAR Agent Communication BridgeCWE-22 5.5 Medium2026-03-10
CVE-2026-24017 Fortinet FortiWeb 安全漏洞 — FortiWebCWE-799 7.3 High2026-03-10
CVE-2026-25972 Fortinet FortiSIEM 跨站脚本漏洞 — FortiSIEMCWE-79 4.1 Medium2026-03-10
CVE-2025-68482 Fortinet FortiManager和Fortinet FortiAnalyzer 信任管理问题漏洞 — FortiAnalyzerCWE-295 6.3 Medium2026-03-10
CVE-2025-48840 Fortinet FortiWeb 安全漏洞 — FortiWebCWE-290 5.0 Medium2026-03-10
CVE-2026-22627 Fortinet FortiSwitchAXFixed 安全漏洞 — FortiSwitchAXFixedCWE-120 7.7 High2026-03-10
CVE-2025-54820 Fortinet FortiManager 安全漏洞 — FortiManagerCWE-121 7.0 High2026-03-10
CVE-2026-30941 Parse Server 安全漏洞 — parse-serverCWE-943 9.8AICriticalAI2026-03-10
CVE-2026-30939 Parse Server 安全漏洞 — parse-serverCWE-1321 7.5AIHighAI2026-03-10
CVE-2026-2742 vaadin 安全漏洞 — vaadinCWE-284 9.1AICriticalAI2026-03-10
CVE-2026-2724 WordPress plugin Unlimited Elements for Elementor 跨站脚本漏洞 — Unlimited Elements For ElementorCWE-79 7.2 High2026-03-10
CVE-2026-1261 WordPress plugin MetForm Pro 跨站脚本漏洞 — MetForm ProCWE-79 7.2 High2026-03-10
CVE-2025-41712 Janitza UMG 96RM-E 24V和Janitza UMG 96RM-E 230V 安全漏洞 — UMG 96RM-E 24V(5222063)CWE-732 6.5 Medium2026-03-10
CVE-2025-41711 Janitza UMG 96RM-E 24V和Janitza UMG 96RM-E 230V 加密问题漏洞 — UMG 96RM-E 24V(5222063)CWE-327 5.3 Medium2026-03-10
CVE-2025-41710 Janitza UMG 96RM-E 24V和Janitza UMG 96RM-E 230V 信任管理问题漏洞 — UMG 96RM-E 24V(5222063)CWE-798 6.5 Medium2026-03-10
CVE-2025-41709 Janitza UMG 96RM-E 24V和Janitza UMG 96RM-E 230V 操作系统命令注入漏洞 — UMG 96RM-E 24V(5222063)CWE-78 9.8 Critical2026-03-10
CVE-2026-0953 WordPress plugin Tutor LMS Pro 授权问题漏洞 — Tutor LMS ProCWE-287 9.8 Critical2026-03-10
CVE-2026-1919 WordPress plugin Booking Calendar for Appointments and Service Businesses – Booktics 访问控制错误漏洞 — Booktics – Booking Calendar for Appointments and Service BusinessesCWE-306 5.3 Medium2026-03-10
CVE-2026-1920 WordPress plugin Booking Calendar for Appointments and Service Businesses – Booktics 访问控制错误漏洞 — Booktics – Booking Calendar for Appointments and Service BusinessesCWE-306 5.3 Medium2026-03-10
CVE-2026-24317 SAP GUI for Windows 代码问题漏洞 — SAP GUI for Windows with active GuiXTCWE-427 5.0 Medium2026-03-10
CVE-2026-0489 SAP Business One Job Service 跨站脚本漏洞 — SAP Business One (Job Service)CWE-79 6.1 Medium2026-03-10
CVE-2026-30885 WWBN AVideo 安全漏洞 — AVideoCWE-306 5.3AIMediumAI2026-03-09
CVE-2026-31816 Budibase 注入漏洞 — budibaseCWE-74 9.1 Critical2026-03-09
CVE-2026-3814 UTT HiPER 810G 安全漏洞 — HiPER 810GCWE-120 8.8 High2026-03-09

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 20978 条 CVE 漏洞。