目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

access:pre-auth 标签下的 CVE 漏洞 21096

access:pre-auth 类型相关 21096 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2026-7492 GitLab 缺少授权漏洞 — GitLabCWE-862 4.3 Medium2026-07-08
CVE-2026-58208 NATS Server WebSocket路径可导致JetStream服务器崩溃 — nats-serverCWE-248 6.8 Medium2026-07-08
CVE-2026-0288 PAN-OS User-ID 终端服务器智能体缓冲区溢出漏洞 — Cloud NGFWCWE-787--2026-07-08
CVE-2026-58210 NATS Server MQTT 部分连接包耗尽预认证内存 — nats-serverCWE-400 7.5 High2026-07-08
CVE-2026-58250 NATS Server 双INFO导致服务器崩溃漏洞 — nats-serverCWE-476 7.5 High2026-07-08
CVE-2026-58253 NATS Server 路由API认证绕过漏洞 — nats-serverCWE-287 8.8 High2026-07-08
CVE-2026-59804 Midscene Bridge Server WebSocket未认证会话劫持漏洞 — midsceneCWE-1385 6.8 Medium2026-07-08
CVE-2026-59803 rpcx 拒绝服务漏洞 — rpcxCWE-409 7.5 High2026-07-08
CVE-2026-60104 Bitwarden Server 低于 2026.6.0 管理权限绕过漏洞 — serverCWE-639 8.7 High2026-07-08
CVE-2026-59822 LiteLLM MCP OAuth2 回退身份认证绕过漏洞 — litellmCWE-287--2026-07-08
CVE-2026-59892 OpenTelemetry JavaScript Jaeger传播器拒绝服务漏洞 — opentelemetry-jsCWE-248 7.5 High2026-07-08
CVE-2026-59725 Socket.IO Engine.IO轮询传输连接耗尽 — socket.ioCWE-404 7.5 High2026-07-08
CVE-2026-9074 IBM API Connect SQL注入漏洞 — API ConnectCWE-89 9.1 Critical2026-07-08
CVE-2026-59702 Repomix 服务器端请求伪造漏洞 — repomixCWE-918 9.3 Critical2026-07-08
CVE-2026-55761 Portainer 未初始化实例中未授权恢复端点允许管理员接管 — portainerCWE-287--2026-07-08
CVE-2026-59703 Repomix Git克隆端点本地文件包含漏洞 — repomixCWE-552 7.5 High2026-07-08
CVE-2026-60092 AVideo 参与者面板中未转义的用户代理导致存储型XSS漏洞 — AVideoCWE-79 6.1 Medium2026-07-08
CVE-2026-58656 Grav API 插件 CORS 通配符与 JWT 参数导致的管理员账号接管漏洞 — gravCWE-598 7.5 High2026-07-08
CVE-2026-56284 Capgo 通过 get_total_metrics RPC 未授权指标泄露漏洞 — capgoCWE-200 5.3 Medium2026-07-08
CVE-2026-56226 Capgo get_orgs_v6 RPC 未授权组织数据泄露漏洞 — capgoCWE-200 7.5 High2026-07-08
CVE-2026-56220 Capgo 未授权清单插入漏洞 — CapgoCWE-863 6.5 Medium2026-07-08
CVE-2026-53482 Dell PowerProtect 整数溢出致拒绝服务 — PowerProtect Data DomainCWE-190 7.5 High2026-07-08
CVE-2026-41122 Dell PowerProtect Data Domain存储型XSS漏洞 — PowerProtect Data DomainCWE-79 7.1 High2026-07-08
CVE-2026-54061 Dgraph Alpha 未授权快照导入漏洞 — dgraphCWE-306 9.1 Critical2026-07-08
CVE-2026-58480 Blocksy Companion Pro < 2.1.47 未授权文件上传漏洞 — Blocksy CompanionCWE-434 9.8 Critical2026-07-08
CVE-2026-6820 VikBooking <=1.8.8 存储型跨站脚本漏洞 — VikBooking Hotel Booking Engine & PMSCWE-79 7.2 High2026-07-08
CVE-2026-12002 Smash Balloon Social Photo Feed <= 6.11.1 CSRF到oEmbed访问令牌覆盖漏洞 — Smash Balloon Social Photo Feed – Easy Social Feeds PluginCWE-352 4.7 Medium2026-07-08
CVE-2026-5459 User Frontend <=4.3.1 未授权越权订阅覆盖漏洞 — User Frontend: AI Powered Frontend Posting, User Directory, Profile Builder, Membership & User RegistrationCWE-639 5.3 Medium2026-07-08
CVE-2026-5356 LatePoint <=5.4.0 Stripe支付意图绑定绕过漏洞 — LatePoint – Calendar Booking Plugin for Appointments and EventsCWE-862 7.5 High2026-07-08
CVE-2026-41042 Apache Gravitino 远程代码执行漏洞 — Apache GravitinoCWE-20--2026-07-08

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 21096 条 CVE 漏洞。