目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

access:pre-auth 标签下的 CVE 漏洞 21000

access:pre-auth 类型相关 21000 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2026-22070 OPPO ColorOS Assistant 路径遍历漏洞 — ColorOS AssistantCWE-23 7.1 High2026-04-30
CVE-2024-39847 4D Server 代码问题漏洞 — 4D ServerCWE-611 9.1 -2026-04-30
CVE-2018-25317 Tenda W3002R 安全漏洞 — W3002RCWE-290 9.8 Critical2026-04-29
CVE-2018-25318 Tenda FH303和Tenda A300 安全漏洞 — FH303/A300CWE-290 9.8 Critical2026-04-29
CVE-2018-25316 Tenda W308R 安全漏洞 — W308R v2CWE-290 9.8 Critical2026-04-29
CVE-2018-25300 XATABoost CMS SQL注入漏洞 — XATABoost CMSCWE-89 8.2 High2026-04-29
CVE-2026-28221 Wazuh 安全漏洞 — wazuhCWE-121 6.5 Medium2026-04-29
CVE-2026-41940 cPanel 访问控制错误漏洞 — cPanelCWE-306 9.8 Critical2026-04-29
CVE-2026-2902 WordPress plugin WP Meteor Website Speed Optimization Addon 跨站脚本漏洞 — WP Meteor Website Speed Optimization AddonCWE-79 6.1 Medium2026-04-29
CVE-2026-3325 CRM Sistemas MegaCMS SQL注入漏洞 — MegaCMSCWE-89 9.8AICriticalAI2026-04-29
CVE-2026-42518 CDAC e-Sushrut 安全漏洞 — e-Sushrut, Hospital Management Information System (HMIS)CWE-321 9.1AICriticalAI2026-04-29
CVE-2026-4019 WordPress plugin Complianz – GDPR/CCPA Cookie Consent 安全漏洞 — Complianz – GDPR/CCPA Cookie ConsentCWE-862 5.3 Medium2026-04-29
CVE-2026-41405 OpenClaw 安全漏洞 — OpenClawCWE-408 7.5 High2026-04-28
CVE-2026-41399 OpenClaw 安全漏洞 — OpenClawCWE-770 7.5 High2026-04-28
CVE-2026-41394 OpenClaw 安全漏洞 — OpenClawCWE-862 8.2 High2026-04-28
CVE-2026-41374 OpenClaw 安全漏洞 — OpenClawCWE-408 5.3 Medium2026-04-28
CVE-2026-24178 NVIDIA NVFlare Dashboard 安全漏洞 — FLARE SDKCWE-639 9.8 Critical2026-04-28
CVE-2026-40969 Vmware Spring gRPC 安全漏洞 — Spring gRPCCWE-209 3.7 Low2026-04-28
CVE-2026-27760 OpenCats 代码注入漏洞 — OpenCATSCWE-94 8.1 High2026-04-28
CVE-2026-40968 Vmware Spring gRPC 安全漏洞 — Spring gRPCCWE-653 4.3 Medium2026-04-28
CVE-2026-40552 BinSoft mpGabinet 安全漏洞 — mpGabinetCWE-669 8.0AIHighAI2026-04-28
CVE-2026-5944 Nutanix Prism Central 访问控制错误漏洞 — Cisco Intersight Device Connector for Prism CentralCWE-306 8.2 High2026-04-28
CVE-2026-3323 VEGA VEGAPULS 6X 访问控制错误漏洞 — VEGAPULS 6X Two-wire PROFINET, Modbus TCP, OPC UA (Ethernet-APL)CWE-306 7.5 High2026-04-28
CVE-2026-4911 WordPress plugin Booking Package 安全漏洞 — Booking PackageCWE-472 5.3 Medium2026-04-28
CVE-2026-5306 WordPress plugin Check & Log Email 安全漏洞 — Check & Log Email 6.1AIMediumAI2026-04-28
CVE-2026-37750 School Management System 安全漏洞 — n/a 6.1AIMediumAI2026-04-28
CVE-2026-40355 MIT Kerberos 代码问题漏洞 — Kerberos 5CWE-476 5.9 Medium2026-04-28
CVE-2026-40356 MIT Kerberos 数字错误漏洞 — Kerberos 5CWE-191 5.9 Medium2026-04-28
CVE-2025-67223 Aranda Service Desk 安全漏洞 — n/a 7.5AIHighAI2026-04-28
CVE-2026-7139 TOTOLINK A8000RU 命令注入漏洞 — A8000RUCWE-78 9.8 Critical2026-04-27

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 21000 条 CVE 漏洞。