目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

access:pre-auth 标签下的 CVE 漏洞 19704

access:pre-auth 类型相关 19704 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2026-9732 EmergencyWP <= 1.4.2 跨站请求伪造漏洞 — EmergencyWP – Dead Man's switch & legacy deliveranceCWE-352 4.3 Medium2026-06-02
CVE-2026-49144 BrowserStack Runner 0.9.5 默认HTTP处理程序路径遍历漏洞 — browserstack-runnerCWE-22 6.5 Medium2026-06-02
CVE-2026-49143 BrowserStack Runner 0.9.5 未授权远程代码执行漏洞 — browserstack-runnerCWE-94 8.8 High2026-06-02
CVE-2026-5385 GLPI 11.0.0 知识库存储型XSS漏洞 — glpiCWE-79--2026-06-02
CVE-2026-5073 ARMember Premium 7.3.1 SQL注入漏洞 — ARMember Premium – Membership Plugin, Content Restriction, Member Levels, User Profile & User signupCWE-89 7.5 High2026-06-02
CVE-2026-5076 ARMember Premium <= 7.3.1 不安全密码重置机制导致未授权提权漏洞 — ARMember Premium – Membership Plugin, Content Restriction, Member Levels, User Profile & User signupCWE-287 9.8 Critical2026-06-02
CVE-2026-40713 Dell ThinOS提权导致信息泄露 — ThinOS 10CWE-284 6.1 Medium2026-06-02
CVE-2026-40314 NamelessMC 私有/屏蔽帖子的互动可未授权读取和修改 — NamelessCWE-862--2026-06-02
CVE-2026-0611 Spacelabs Healthcare Sentinel 10.5.x-11.6.0 未授权远程代码执行漏洞 — SentinelCWE-306 9.8 Critical2026-06-02
CVE-2026-45554 NiceGUI 未授权日志泛洪拒绝服务漏洞 — niceguiCWE-248 5.3 Medium2026-06-02
CVE-2026-10591 Kiro IDE 文件写入限制不足导致敏感路径执行漏洞 — Kiro IDECWE-732 8.8 High2026-06-02
CVE-2026-45685 OpenTelemetry eBPF MongoDB 解析器畸形消息崩溃漏洞 — opentelemetry-ebpf-instrumentationCWE-20 7.5 High2026-06-02
CVE-2026-47117 OpenMed < 1.5.2 PII模型加载远程代码执行漏洞 — openmedCWE-94 9.8 Critical2026-06-02
CVE-2026-10622 Apache HTTP Server 2.4.49 远程代码执行漏洞 — Collibra Platform (on-prem)--2026-06-02
CVE-2019-25717 Dräger Infinity Delta/Kappa 监护仪未授权日志文件泄露漏洞 — Infinity DeltaCWE-538 4.3 Medium2026-06-02
CVE-2026-7312 Progress Sitefinity 网站服务凭证保护不足漏洞 — Sitefinity 10.0 Critical2026-06-02
CVE-2026-7198 Progress Sitefinity 服务访问控制漏洞 — SitefinityCWE-284 9.8 Critical2026-06-02
CVE-2026-7195 Progress Sitefinity 服务输入验证缺陷漏洞 — SitefinityCWE-20 8.8 High2026-06-02
CVE-2026-34906 Wirtualna Uczelnia 服务端模板注入漏洞 — Wirtualna UczelniaCWE-1336--2026-06-02
CVE-2026-1451 rognone <= 0.6.2 ‘a’参数反射型跨站脚本漏洞 — rognoneCWE-79 6.1 Medium2026-06-02
CVE-2026-9722 Laiser Tag <= 1.2.5 跨站请求伪造更新插件设置漏洞 — Laiser TagCWE-352 4.3 Medium2026-06-02
CVE-2026-8422 Remove meta boxes per user role <= 1.01 跨站请求伪造漏洞 — Remove meta boxes per user roleCWE-352 4.3 Medium2026-06-02
CVE-2026-9730 Remove NoFollow Commenter URL 1.0 跨站请求伪造致设置更新漏洞 — Remove NoFollow Commenter URLCWE-352 4.3 Medium2026-06-02
CVE-2026-9599 Tectite Forms <= 1.3 跨站请求伪造更新设置漏洞 — Tectite FormsCWE-352 4.3 Medium2026-06-02
CVE-2026-9723 Google Plus One Bottom <= 0.0.2 通过设置页面更新插件设置的跨站请求伪造漏洞 — Google Plus One BottomCWE-352 4.3 Medium2026-06-02
CVE-2026-2425 hiWeb Migration Simple 2.0.0.1 反射型XSS漏洞 — hiWeb Migration SimpleCWE-79 6.1 Medium2026-06-02
CVE-2026-1450 rognone 0.6.2 反射型跨站脚本漏洞 — rognoneCWE-79 6.1 Medium2026-06-02
CVE-2026-4071 BirdSeed <= 2.2.0 跨站请求伪造漏洞 — BirdSeedCWE-352 4.3 Medium2026-06-02
CVE-2026-3514 Prefect 认证绕过漏洞 — prefecthq/prefectCWE-863--2026-06-02
CVE-2026-8206 Kirki 6.0.0-6.0.6 未授权权限提升漏洞 — Kirki – Freeform Page Builder, Website Builder & CustomizerCWE-269 9.8 Critical2026-06-02

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 19704 条 CVE 漏洞。