type:auth-bypass 标签下的 CVE 漏洞 1899

type:auth-bypass 类型相关 1899 条 CVE 漏洞，含 AI 中文分析、CVSS、参考链接与 POC。

type:auth-bypass 标签标识了身份验证绕过漏洞，指攻击者无需合法凭证即可访问受限资源或执行特权操作。此类漏洞极具危害性，因直接破坏系统核心安全防线，可能导致数据泄露、未授权操作甚至完全控制服务器。典型场景包括利用逻辑缺陷绕过登录验证、伪造会话令牌或滥用API权限校验缺失。鉴于其广泛影响，该类别涵盖1739个CVE，凸显了修复认证机制缺陷在网络安全中的紧迫性与重要性。

CVE ID	标题	CVSS	风险等级	Published
CVE-2020-37255	WordPress Time Capsule 1.21.16 认证绕过漏洞 — Time Capsule PluginCWE-288	7.5	High	2026-06-20
CVE-2019-25763	WordPress Ultimate Addons for Beaver Builder 1.2.4.1 认证绕过漏洞 — Ultimate Addons for Beaver BuilderCWE-288	9.8	Critical	2026-06-20
CVE-2026-56073	Cap-go 电子邮件验证中通过响应操纵绕过OTP漏洞 — capgoCWE-345	9.4	Critical	2026-06-19
CVE-2026-47341	Apache APISIX hmac-auth 会话重放漏洞 — Apache APISIXCWE-294	-	-	2026-06-19
CVE-2026-49231	Apache APISIX OPA 插件身份伪造漏洞 — Apache APISIXCWE-290	-	-	2026-06-19
CVE-2026-49230	Apache APISIX JWE解密身份验证绕过漏洞 — Apache APISIXCWE-354	-	-	2026-06-19
CVE-2026-39999	Apache APISIX JWT算法混淆导致认证绕过漏洞 — Apache APISIXCWE-290	-	-	2026-06-19
CVE-2026-50242	JetBrains Hub 认证绕过漏洞 — HubCWE-306	10.0	Critical	2026-06-19
CVE-2026-11718	googleapis/mcp-toolbox令牌验证绕过漏洞 — MCP Toolbox for Databases (googleapis/mcp-toolbox)CWE-287	-	-	2026-06-18
CVE-2026-11717	Googleapis MCP Toolbox鉴权绕过漏洞 — MCP Toolbox for Databases (googleapis/mcp-toolbox)CWE-287	-	-	2026-06-18
CVE-2026-50202	Steeltoe JWKS缓存共享且未失效漏洞 — Steeltoe.Security.Authentication.CloudFoundryBaseCWE-668	5.9	Medium	2026-06-17
CVE-2026-55196	Nathan Esquenazi Hermes WebUI 授权问题漏洞 — hermes-webuiCWE-306	9.1	Critical	2026-06-17
CVE-2026-54817	FluxBuilder MStore API 授权问题漏洞 — MStore APICWE-288	6.5	Medium	2026-06-17
CVE-2026-49268	Apache shiro 输入验证错误漏洞 — Apache ShiroCWE-90	-	-	2026-06-17
CVE-2026-49071	opmc woocommerce dropshipping 授权问题漏洞 — WooCommerce DropshippingCWE-288	6.5	Medium	2026-06-17
CVE-2026-42629	WordPress PowerPack Pro < v2.13.0 身份验证漏洞 — PowerPack Pro for ElementorCWE-288	8.8	High	2026-06-17
CVE-2026-55706	OpenBSD 输入验证错误漏洞 — OpenBSDCWE-1284	5.8	Medium	2026-06-17
CVE-2026-53776	Perry < 0.5.1166 JWT过期验证绕过漏洞 — perryCWE-613	9.1	Critical	2026-06-16
CVE-2025-13036	罗克韦尔 FactoryTalk Historian 站点版认证绕过漏洞 — FactoryTalk Historian SECWE-362	-	-	2026-06-16
CVE-2026-12225	Syracom Secure Login 双因素验证绕过漏洞 — Secure Login (2FA) for JiraCWE-288	-	-	2026-06-16
CVE-2026-40799	RelyWP Simple Cloudflare Turnstile 授权问题漏洞 — Simple Cloudflare TurnstileCWE-288	5.8	Medium	2026-06-15
CVE-2026-49953	Discuz! X5.0 授权问题漏洞 — Discuz! X5.0CWE-804	6.5	Medium	2026-06-15
CVE-2026-49952	Discuz! X5.0 加密问题漏洞 — Discuz! X5.0CWE-323	9.1	Critical	2026-06-15
CVE-2026-49062	WPEngine Faust.js 授权问题漏洞 — Faust.jsCWE-288	8.8	High	2026-06-15
CVE-2026-49757	team-alembic ash authentication 授权问题漏洞 — ash_authenticationCWE-290	-	-	2026-06-15
CVE-2026-36537	ThingsBoard 安全漏洞 — n/a	-	-	2026-06-15
CVE-2026-11443	Allegra 跨站脚本漏洞 — AllegraCWE-79	-	-	2026-06-12
CVE-2026-45013	ApostropheCMS 输入验证错误漏洞 — apostropheCWE-20	8.1	High	2026-06-12
CVE-2026-48558	SimpleHelp 加密问题漏洞 — SimpleHelpCWE-347	10.0	Critical	2026-06-12
CVE-2026-5792	Hedef Media Promotion Interactive Media Marketing Related Marketing Cloud 授权问题漏洞 — Related Marketing Cloud (RMC)CWE-290	6.5	Medium	2026-06-12

type:auth-bypass 是常见的弱点类别，本平台收录该类弱点关联的 1899 条 CVE 漏洞。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

type:auth-bypass 标签下的 CVE 漏洞 1899

目标达成感谢每一位支持者 — 我们达成了 100% 目标！