access:pre-auth 标签下的 CVE 漏洞 19045

access:pre-auth 类型相关 19045 条 CVE 漏洞，含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞，涵盖18971个CVE。此类漏洞之所以关键，是因为攻击者无需凭证即可直接利用，极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击，常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块，对系统安全性构成直接且严重的威胁。

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-42238	nginx-ui 备份还原未授权远程代码执行漏洞 — nginx-uiCWE-94	9.8^AI	Critical^AI	2026-05-04
CVE-2026-42222	nginx-ui 未授权实例接管漏洞 — nginx-uiCWE-306	8.1	High	2026-05-04
CVE-2026-42221	nginx-ui 未授权首次安装允许远程管理员接管漏洞 — nginx-uiCWE-306	8.1	High	2026-05-04
CVE-2026-41927	WDR201A WiFi扩展器firewall.cgi栈溢出漏洞 — WDR201A WiFi ExtenderCWE-121	9.8^AI	Critical^AI	2026-05-04
CVE-2026-41925	TP-LINK WDR201A 路由器 reboot_time 命令注入漏洞 — WDR201A WiFi ExtenderCWE-78	9.8^AI	Critical^AI	2026-05-04
CVE-2026-7768	@fastify/accepts-serializer拒绝服务漏洞 — @fastify/accepts-serializerCWE-770	7.5	High	2026-05-04
CVE-2026-41924	迅捷 WDR201A 无线扩展器 makeRequest.cgi 命令注入漏洞 — WDR201A WiFi ExtenderCWE-78	9.8^AI	Critical^AI	2026-05-04
CVE-2026-41923	小米 WDR201A WiFi 扩展器 OS 命令注入漏洞 — WDR201A WiFi ExtenderCWE-78	9.8^AI	Critical^AI	2026-05-04
CVE-2026-41922	WDR201A WiFi延伸器OS命令注入漏洞 — WDR201A WiFi ExtenderCWE-78	9.8^AI	Critical^AI	2026-05-04
CVE-2026-42236	n8n 未认证拒绝服务漏洞 — n8nCWE-770	7.5^AI	High^AI	2026-05-04
CVE-2026-42235	n8n MCP OAuth客户端XSS漏洞 — n8nCWE-87	8.8^AI	High^AI	2026-05-04
CVE-2026-25863	Contact Form 7插件Conditional Fields < 2.7.3 拒绝服务漏洞 — Conditional Fields for Contact Form 7CWE-1284	7.5	High	2026-05-04
CVE-2026-42230	n8n MCP OAuth流程中开放重定向漏洞 — n8nCWE-601	6.1^AI	Medium^AI	2026-05-04
CVE-2026-42228	n8n 未授权聊天劫持漏洞 — n8nCWE-862	8.6^AI	High^AI	2026-05-04
CVE-2026-42154	Prometheus 远程读取端点拒绝服务漏洞 — prometheusCWE-400	7.5	High	2026-05-04
CVE-2026-41572	Note Mark 未授权读取已删除公开书籍数据漏洞 — note-markCWE-285	5.3	Medium	2026-05-04
CVE-2026-41571	OIDC用户认证绕过漏洞 — note-markCWE-287	9.4	Critical	2026-05-04
CVE-2026-41471	Easy PayPal Events & Tickets 1.3 QR端点信息泄露漏洞 — easy-paypal-events-ticketsCWE-639	7.5	High	2026-05-04
CVE-2026-32834	Easy PayPal Events & Tickets 1.3 通过QR码扫描身份验证绕过漏洞 — easy-paypal-events-ticketsCWE-798	7.5	High	2026-05-04
CVE-2026-42138	Dify 存储型XSS漏洞通过SVG文件上传 — difyCWE-79	6.1^AI	Medium^AI	2026-05-04
CVE-2026-42796	Arelle <2.39.10 未认证远程代码执行漏洞 — ArelleCWE-306	9.8	Critical	2026-05-04
CVE-2026-42376	D-Link DIR-456U A1 Telnet硬编码凭证漏洞 — DIR-456U FirmwareCWE-798	9.8	Critical	2026-05-04
CVE-2026-42375	D-Link DIR-600L A1 Telnet硬编码后门漏洞 — DIR-600L FirmwareCWE-798	9.8	Critical	2026-05-04
CVE-2026-42374	D-Link DIR-600L B1 硬编码 Telnet 后门凭证漏洞 — DIR-600L FirmwareCWE-798	9.8	Critical	2026-05-04
CVE-2026-42373	D-Link DIR-605L B2 硬编码 Telnet 后门凭证漏洞 — DIR-605L FirmwareCWE-798	9.8	Critical	2026-05-04
CVE-2026-42372	D-Link DIR-605L A1 Telnet后门凭证漏洞 — DIR-605L FirmwareCWE-798	8.8	High	2026-05-04
CVE-2026-33007	Apache HTTP Server mod_authn_socache 崩溃漏洞 — Apache HTTP ServerCWE-476	7.5^AI	High^AI	2026-05-04
CVE-2026-7482	Ollama GGUF解析越界读取致内存泄露 — ollamaCWE-125	9.1	Critical	2026-05-04
CVE-2026-33846	GnuTLS DTLS握手分片重组堆溢出致服务拒绝漏洞 — Red Hat Hardened ImagesCWE-130	7.5	High	2026-05-04
CVE-2026-42370	GeoVision GV-VMS V20 WebCam Server 登录栈溢出漏洞 — GV-VMS V20.0.2CWE-787	9.0	Critical	2026-05-04

access:pre-auth 是常见的弱点类别，本平台收录该类弱点关联的 19045 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

access:pre-auth 标签下的 CVE 漏洞 19045

目标达成感谢每一位支持者 — 我们达成了 100% 目标！