access:pre-auth 标签下的 CVE 漏洞 19044

access:pre-auth 类型相关 19044 条 CVE 漏洞，含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞，涵盖18971个CVE。此类漏洞之所以关键，是因为攻击者无需凭证即可直接利用，极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击，常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块，对系统安全性构成直接且严重的威胁。

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-0300	PAN-OS User-ID认证门户缓冲区溢出漏洞 — Cloud NGFWCWE-787	-	-	2026-05-06
CVE-2026-41938	Vvveb <1.0.8.2 媒体上传处理器远程代码执行漏洞 — VvvebCWE-434	8.8	High	2026-05-06
CVE-2026-41930	Vvveb <1.0.8.2 phpMyAdmin 硬编码凭据信息泄露漏洞 — VvvebCWE-306	9.8	Critical	2026-05-06
CVE-2026-41931	Vvveb <1.0.8.2 信息泄露漏洞 — VvvebCWE-1188	5.3	Medium	2026-05-06
CVE-2026-41934	Vvveb CMS <1.0.8.2 认证远程代码执行漏洞 — VvvebCWE-184	8.8	High	2026-05-06
CVE-2026-20035	Cisco Unity Connection 服务器端请求伪造漏洞 — Cisco Unity ConnectionCWE-918	7.2	High	2026-05-06
CVE-2026-20188	思科Crosswork网络控制器及NSO连接耗尽拒绝服务漏洞 — Cisco Crosswork Network Change AutomationCWE-400	7.5	High	2026-05-06
CVE-2026-20195	Cisco Identity Services Engine 可观察响应差异漏洞 — Cisco Identity Services Engine SoftwareCWE-204	5.3	Medium	2026-05-06
CVE-2026-41286	WatchGuard Agent Discovery Service Windows 拒绝服务漏洞 — WatchGuard AgentCWE-121	-	-	2026-05-06
CVE-2026-41287	WatchGuard Agent Discovery Service for Windows 拒绝服务漏洞 — WatchGuard AgentCWE-121	-	-	2026-05-06
CVE-2026-1719	Gravity Bookings <=2.5.9 未授权SQL注入漏洞 — Gravity BookingsCWE-89	7.5	High	2026-05-06
CVE-2026-43975	Apache Wicket 文件夹上传路径遍历漏洞 — Apache WicketCWE-22	-	-	2026-05-06
CVE-2026-35255	Oracle Cloud Native Environment CLI v2.3.2 任意代码执行漏洞 — Oracle Cloud Native Environment Command Line Interface	6.6	Medium	2026-05-06
CVE-2026-35254	Oracle OCI CLI 3.77 目录遍历漏洞 — Oracle OCI CLI of Oracle Open Source Projects	6.1	Medium	2026-05-06
CVE-2026-7332	LatePoint <=5.5.0 存储型XSS漏洞 — LatePoint – Calendar Booking Plugin for Appointments and EventsCWE-79	7.2	High	2026-05-06
CVE-2026-6344	Fluent Forms 6.2.1 任意文件读取漏洞 — Fluent Forms – Customizable Contact Forms, Survey, Quiz, & Conversational Form BuilderCWE-22	4.9	Medium	2026-05-06
CVE-2026-35253	Oracle Macaron Tool v0.22.0地址验证绕过漏洞 — Oracle Macaron Tool of Oracle Open Source Projects	4.7	Medium	2026-05-06
CVE-2026-3208	Mercado Pago payments for WooCommerce <= 8.7.11 未授权PIX二维码泄露 — Mercado Pago payments for WooCommerceCWE-862	5.3	Medium	2026-05-06
CVE-2026-34473	中兴H系列路由器未授权DoS漏洞 — n/a	-	-	2026-05-06
CVE-2026-40075	OpenMRS 核心任意文件读取漏洞 — openmrs-coreCWE-22	-	-	2026-05-05
CVE-2026-39852	Quarkus 授权绕过漏洞 — quarkusCWE-863	-	-	2026-05-05
CVE-2026-39849	Pi-hole FTL dns.interface配置换行符注入致远程代码执行漏洞 — FTLCWE-93	-	-	2026-05-05
CVE-2026-39383	Gotenberg 未授权盲 SSRF 漏洞 — gotenbergCWE-918	-	-	2026-05-05
CVE-2026-35579	CoreDNS gRPC/QUIC/DoH认证绕过漏洞 — corednsCWE-287	-	-	2026-05-05
CVE-2026-40280	Gotenberg Webhook/下载列表SSRF绕过漏洞 — gotenbergCWE-918	-	-	2026-05-05
CVE-2026-40331	Masa CMS JSON API未认证SQL注入漏洞 — MasaCMSCWE-89	-	-	2026-05-05
CVE-2026-40330	Masa CMS sortDirection参数SQL注入漏洞 — MasaCMSCWE-89	-	-	2026-05-05
CVE-2026-40329	beanFeed sortBy SQL注入漏洞 — MasaCMSCWE-89	-	-	2026-05-05
CVE-2026-32936	CoreDNS DoH GET路径缺少大小验证导致CPU和内存放大漏洞 — corednsCWE-400	-	-	2026-05-05
CVE-2026-32934	CoreDNS DoQ 未限制 goroutine 增长导致拒绝服务漏洞 — corednsCWE-770	-	-	2026-05-05

access:pre-auth 是常见的弱点类别，本平台收录该类弱点关联的 19044 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

access:pre-auth 标签下的 CVE 漏洞 19044

目标达成感谢每一位支持者 — 我们达成了 100% 目标！