access:pre-auth 类型相关 20392 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。
“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2019-16151 | Fortinet FortiOS 跨站脚本漏洞 — FortiOSCWE-79 | 4.7 | Medium | 2025-03-21 |
| CVE-2025-26336 | Dell PowerEdge FX2和Dell PowerEdge VRTX 安全漏洞 — Dell Chassis Management Controller (CMC) for Dell PowerEdge FX2CWE-121 | 8.3 | High | 2025-03-21 |
| CVE-2025-2538 | Esri ArcGIS Enterprise 信任管理问题漏洞 — Portal for ArcGISCWE-798 | 9.8 | Critical | 2025-03-20 |
| CVE-2025-29980 | CentralSquare eTRAKiT 安全漏洞 — eTRAKiT.NetCWE-89 | 9.8 | Critical | 2025-03-20 |
| CVE-2025-2539 | WordPress plugin File Away 加密问题漏洞 — File AwayCWE-327 | 7.5 | High | 2025-03-20 |
| CVE-2024-13558 | WordPress plugin NP Quote Request for WooCommerce 安全漏洞 — NP Quote Request for WooCommerceCWE-639 | 7.5 | High | 2025-03-20 |
| CVE-2024-10650 | ChuanhuChatGPT 安全漏洞 — gaizhenbiao/chuanhuchatgptCWE-770 | 7.5 | - | 2025-03-20 |
| CVE-2024-12070 | LLaVA 安全漏洞 — haotian-liu/llavaCWE-400 | 7.5 | - | 2025-03-20 |
| CVE-2024-8053 | Open WebUI 安全漏洞 — open-webui/open-webuiCWE-306 | 9.1 | - | 2025-03-20 |
| CVE-2024-12074 | Stable Diffusion web UI 资源管理错误漏洞 — automatic1111/stable-diffusion-webuiCWE-400 | 7.5 | - | 2025-03-20 |
| CVE-2024-10051 | RealChar 资源管理错误漏洞 — shaunwei/realcharCWE-770 | 7.5 | - | 2025-03-20 |
| CVE-2024-10188 | LiteLLM 资源管理错误漏洞 — berriai/litellmCWE-400 | 7.5 | - | 2025-03-20 |
| CVE-2024-8057 | Danswer 访问控制错误漏洞 — danswer-ai/danswerCWE-306 | 9.8 | - | 2025-03-20 |
| CVE-2024-9229 | Quivr 资源管理错误漏洞 — stangirard/quivrCWE-770 | 7.5 | - | 2025-03-20 |
| CVE-2024-9437 | SuperAGI 资源管理错误漏洞 — transformeroptimus/superagiCWE-770 | 7.5 | - | 2025-03-20 |
| CVE-2024-8765 | Lunary 安全漏洞 — lunary-ai/lunaryCWE-41 | 9.4 | - | 2025-03-20 |
| CVE-2024-9308 | LLaVA 输入验证错误漏洞 — haotian-liu/llavaCWE-601 | 6.1 | - | 2025-03-20 |
| CVE-2024-7983 | Open WebUI 资源管理错误漏洞 — open-webui/open-webuiCWE-770 | 7.5 | - | 2025-03-20 |
| CVE-2024-11173 | LibreChat 安全漏洞 — danny-avila/librechatCWE-248 | 7.5 | - | 2025-03-20 |
| CVE-2024-9311 | LLaVA 跨站请求伪造漏洞 — haotian-liu/llavaCWE-352 | 8.1 | - | 2025-03-20 |
| CVE-2024-8055 | Vanna 信息泄露漏洞 — vanna-ai/vannaCWE-89 | 9.1 | - | 2025-03-20 |
| CVE-2024-10907 | FastChat 资源管理错误漏洞 — lm-sys/fastchatCWE-835 | 7.5 | - | 2025-03-20 |
| CVE-2024-9056 | BentoML 资源管理错误漏洞 — bentoml/bentomlCWE-770 | 7.5 | - | 2025-03-20 |
| CVE-2024-11172 | LibreChat 资源管理错误漏洞 — danny-avila/librechatCWE-248 | 7.5 | - | 2025-03-20 |
| CVE-2024-11169 | LibreChat 安全漏洞 — danny-avila/librechatCWE-115 | 7.5 | - | 2025-03-20 |
| CVE-2024-10908 | FastChat 输入验证错误漏洞 — lm-sys/fastchatCWE-601 | 6.1 | - | 2025-03-20 |
| CVE-2024-7036 | Open WebUI 资源管理错误漏洞 — open-webui/open-webuiCWE-400 | 7.5 | - | 2025-03-20 |
| CVE-2024-10707 | ChuanhuChatGPT 输入验证错误漏洞 — gaizhenbiao/chuanhuchatgptCWE-22 | 7.5 | - | 2025-03-20 |
| CVE-2024-10190 | Horovod 命令注入漏洞 — horovod/horovodCWE-502 | 9.8 | - | 2025-03-20 |
| CVE-2024-10935 | Stable Diffusion web UI 资源管理错误漏洞 — automatic1111/stable-diffusion-webuiCWE-770 | 7.5 | - | 2025-03-20 |
access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 20392 条 CVE 漏洞。