access:pre-auth 类型相关 19025 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。
“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-22577 | White Rabbit Switch 安全漏洞 — White Rabbit SwitchCWE-200 | 9.8 | Critical | 2023-04-24 |
| CVE-2023-22915 | Zyxel USG FLEX 安全漏洞 — USG FLEX series firmwareCWE-120 | 7.5 | High | 2023-04-24 |
| CVE-2023-22916 | Zyxel ATP 安全漏洞 — ATP series firmwareCWE-20 | 8.1 | High | 2023-04-24 |
| CVE-2023-22917 | Zyxel ATP 安全漏洞 — ATP series firmwareCWE-120 | 7.5 | High | 2023-04-24 |
| CVE-2023-2140 | Dassault Systèmes DELMIA Apriso 代码问题漏洞 — DELMIA AprisoCWE-918 | 7.5 | High | 2023-04-21 |
| CVE-2023-30798 | Starlette 资源管理错误漏洞 — StarletteCWE-400 | 7.5 | High | 2023-04-21 |
| CVE-2023-25601 | Apache DolphinScheduler 授权问题漏洞 — Apache DolphinSchedulerCWE-287 | 9.1 | - | 2023-04-20 |
| CVE-2023-20864 | VMware Aria Operations for Logs 代码问题漏洞 — VMware Aria Operations for Logs (formerly vRealize Log Insight) | 9.8 | - | 2023-04-20 |
| CVE-2023-29413 | Schneider Electric Easy UPS Online Monitoring Software 访问控制错误漏洞 — APC Easy UPS Online Monitoring Software (Windows 10, 11 Windows Server 2016, 2019, 2022)CWE-306 | 7.5 | High | 2023-04-18 |
| CVE-2023-22003 | Oracle Solaris 安全漏洞 — Solaris Operating System | 3.3 | Low | 2023-04-18 |
| CVE-2023-21996 | Oracle WebLogic Server 安全漏洞 — WebLogic Server | 7.5 | High | 2023-04-18 |
| CVE-2023-21986 | Oracle Java SE 安全漏洞 — GraalVM Enterprise Edition | 5.7 | Medium | 2023-04-18 |
| CVE-2023-21979 | Oracle WebLogic Server 安全漏洞 — WebLogic Server | 7.5 | High | 2023-04-18 |
| CVE-2023-21967 | Oracle Java SE和Oracle GraalVM 安全漏洞 — Java SE JDK and JRE | 5.9 | Medium | 2023-04-18 |
| CVE-2023-21968 | Oracle Java SE和Oracle GraalVM 安全漏洞 — Java SE JDK and JRE | 3.7 | Low | 2023-04-18 |
| CVE-2023-21964 | Oracle WebLogic Server 安全漏洞 — WebLogic Server | 7.5 | High | 2023-04-18 |
| CVE-2023-21960 | Oracle WebLogic Server 安全漏洞 — WebLogic Server | 5.6 | Medium | 2023-04-18 |
| CVE-2023-21954 | Oracle Java SE和Oracle GraalVM 安全漏洞 — Java SE JDK and JRE | 5.9 | Medium | 2023-04-18 |
| CVE-2023-21956 | Oracle WebLogic Server 安全漏洞 — WebLogic Server | 6.1 | Medium | 2023-04-18 |
| CVE-2023-21943 | Oracle Essbase 安全漏洞 — Hyperion Essbase | 5.3 | Medium | 2023-04-18 |
| CVE-2023-21944 | Oracle Essbase 安全漏洞 — Hyperion Essbase | 5.3 | Medium | 2023-04-18 |
| CVE-2023-21942 | Oracle Essbase 安全漏洞 — Hyperion Essbase | 5.3 | Medium | 2023-04-18 |
| CVE-2023-21937 | Oracle Java SE和Oracle GraalVM 安全漏洞 — Java SE JDK and JRE | 3.7 | Low | 2023-04-18 |
| CVE-2023-21938 | Oracle Java SE和Oracle GraalVM 安全漏洞 — Java SE JDK and JRE | 3.7 | Low | 2023-04-18 |
| CVE-2023-21939 | Oracle Java SE和Oracle GraalVM 安全漏洞 — Java SE JDK and JRE | 5.3 | Medium | 2023-04-18 |
| CVE-2023-21931 | Oracle WebLogic Server 安全漏洞 — WebLogic Server | 7.5 | High | 2023-04-18 |
| CVE-2023-21930 | Oracle Java SE和Oracle GraalVM 安全漏洞 — Java SE JDK and JRE | 7.4 | High | 2023-04-18 |
| CVE-2023-21925 | Oracle Health Sciences Applications 安全漏洞 — Health Sciences InForm | 5.3 | Medium | 2023-04-18 |
| CVE-2023-21926 | Oracle Health Sciences Applications 安全漏洞 — Health Sciences InForm | 5.5 | Medium | 2023-04-18 |
| CVE-2023-21922 | Oracle Health Sciences Applications 安全漏洞 — Health Sciences InForm | 6.8 | Medium | 2023-04-18 |
access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 19025 条 CVE 漏洞。