CWE-305 使用基本弱点进行的认证绕过 类弱点 122 条 CVE 漏洞汇总,含 AI 中文分析。
CWE-305指认证绕过漏洞,其核心在于认证算法本身虽安全,但实现机制存在独立于认证逻辑的主要弱点。攻击者通常利用这些前置或并行的次要缺陷(如会话管理错误、输入验证缺失)来规避身份验证流程,从而获取未授权访问权限。开发者应避免仅依赖算法强度,需全面审查认证流程的完整性,强化输入校验与会话控制,确保无其他独立弱点可被利用以绕过认证。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-9798 | Keycloak 安全漏洞 — Red Hat Build of Keycloak | 4.3 | Medium | 2026-05-28 |
| CVE-2026-9047 | Devolutions Server 安全漏洞 — Server | - | - | 2026-05-22 |
| CVE-2026-41054 | haveged 安全漏洞 — Container suse/sle-micro-rancher/5.3:latest | 7.8 | High | 2026-05-20 |
| CVE-2026-6334 | Mattermost 安全漏洞 — Mattermost | 3.1 | Low | 2026-05-18 |
| CVE-2026-2652 | MLflow 安全漏洞 — mlflow/mlflow | - | - | 2026-05-15 |
| CVE-2026-6266 | Red Hat Ansible Automation Platform 安全漏洞 — Red Hat Ansible Automation Platform 2.5 for RHEL 8 | 8.3 | High | 2026-05-04 |
| CVE-2026-4670 | Progress Software MOVEit 安全漏洞 — MOVEit Automation | 9.8 | Critical | 2026-04-30 |
| CVE-2026-33472 | Cryptomator 安全漏洞 — cryptomator | 4.8 | Medium | 2026-04-16 |
| CVE-2026-20152 | Cisco Secure Web Appliance 安全漏洞 — Cisco Secure Web Appliance | 5.3 | Medium | 2026-04-15 |
| CVE-2026-33892 | Siemens Industrial Edge Management 安全漏洞 — Industrial Edge Management Pro V1 | 7.1 | High | 2026-04-14 |
| CVE-2026-40039 | Pachno 安全漏洞 — Pachno | 6.5 | Medium | 2026-04-13 |
| CVE-2026-30849 | Mantis Bug Tracker 安全漏洞 — mantisbt | 9.8 | - | 2026-03-23 |
| CVE-2025-31703 | Dahua NVR和Dahua XVR 安全漏洞 — NVR2-4KS3 | 6.8 | - | 2026-03-18 |
| CVE-2026-3047 | Keycloak 安全漏洞 — Red Hat build of Keycloak 26.2 | 8.8 | High | 2026-03-05 |
| CVE-2026-28536 | Huawei HarmonyOS 安全漏洞 — HarmonyOS | 9.6 | Critical | 2026-03-05 |
| CVE-2026-1713 | IBM MQ 安全漏洞 — MQ | 6.8AI | MediumAI | 2026-03-03 |
| CVE-2026-0869 | Brocade ASCG 安全漏洞 — ASCG | 8.1AI | HighAI | 2026-03-03 |
| CVE-2026-22153 | Fortinet FortiOS 安全漏洞 — FortiOS | 7.5 | High | 2026-02-10 |
| CVE-2025-58382 | Broadcom Brocade Fabric OS 安全漏洞 — Fabric OS | 7.2AI | HighAI | 2026-02-03 |
| CVE-2025-4320 | Birebirsoft Sufirmam 授权问题漏洞 — Sufirmam | 10.0 | Critical | 2026-01-23 |
| CVE-2025-68609 | Palantir Aries 安全漏洞 — com.palantir.aries:aries | 6.6 | Medium | 2026-01-22 |
| CVE-2026-1290 | Jamf Pro 安全漏洞 — Jamf Pro | 9.8AI | CriticalAI | 2026-01-21 |
| CVE-2025-13915 | IBM API Connect 安全漏洞 — API Connect | 9.8 | Critical | 2025-12-26 |
| CVE-2024-49587 | Palantir Glutton 安全漏洞 — com.palantir.gotham:glutton | 9.1 | Critical | 2025-12-19 |
| CVE-2025-68435 | Zerobyte 安全漏洞 — zerobyte | 9.1 | Critical | 2025-12-17 |
| CVE-2025-41733 | METZ CONNECT多款产品 安全漏洞 — Energy-Controlling EWIO2-M | 9.8 | Critical | 2025-11-18 |
| CVE-2025-47776 | MantisBT 安全漏洞 — mantisbt | 9.8AI | CriticalAI | 2025-11-04 |
| CVE-2025-36386 | IBM Maximo Application Suite 安全漏洞 — IBM Maximo Application Suite | 9.8 | Critical | 2025-10-28 |
| CVE-2025-62772 | Mercku M6a 安全漏洞 — M6a | 3.1 | Low | 2025-10-22 |
| CVE-2025-59980 | Juniper Networks Junos OS 安全漏洞 — Junos OS | 6.5 | Medium | 2025-10-09 |
CWE-305(使用基本弱点进行的认证绕过) 是常见的弱点类别,本平台收录该类弱点关联的 122 条 CVE 漏洞。