目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

access:pre-auth 标签下的 CVE 漏洞 19065

access:pre-auth 类型相关 19065 条 CVE 漏洞,含 AI 中文分析、CVSS、参考链接与 POC。

“access:pre-auth”标签标识了无需身份验证即可触发的漏洞,涵盖18971个CVE。此类漏洞之所以关键,是因为攻击者无需凭证即可直接利用,极大降低了攻击门槛并扩大了潜在受害面。典型场景包括远程代码执行、未授权数据访问及拒绝服务攻击,常见于配置错误的API接口、默认凭证服务或存在逻辑缺陷的认证前处理模块,对系统安全性构成直接且严重的威胁。

CVE ID标题CVSS风险等级Published
CVE-2022-35691 Adobe Acrobat和Reader 代码问题漏洞 — Acrobat ReaderCWE-476 5.5 Medium2022-10-14
CVE-2022-36802 Atlassian Jira 代码问题漏洞 — Jira Align 4.9 -2022-10-14
CVE-2022-39064 IKEA TRÅDFRI smart lighting 安全漏洞 — TRÅDFRI smart lighting systemCWE-241 8.1 -2022-10-14
CVE-2022-39065 IKEA TRÅDFRI smart lighting 安全漏洞 — TRÅDFRI gateway systemCWE-241 6.5 -2022-10-14
CVE-2022-41436 OXHOO TP50 授权问题漏洞 — n/a 9.8 -2022-10-14
CVE-2021-20030 SonicWALL Global Management System 路径遍历漏洞 — SonicWall GMSCWE-22 9.1 -2022-10-13
CVE-2022-35136 Boodskap IoT Platform 访问控制错误漏洞 — n/a 9.8 -2022-10-13
CVE-2022-39300 node-saml 数据伪造问题漏洞 — node-samlCWE-347 7.7 High2022-10-13
CVE-2022-31228 Dell EMC XtremIO 安全漏洞 — XtremIOCWE-307 8.1 High2022-10-12
CVE-2022-39299 Passport-SAML 数据伪造问题漏洞 — passport-samlCWE-347 7.4 High2022-10-12
CVE-2022-42711 Progress Software WhatsUp Gold 跨站脚本漏洞 — n/a 9.6 -2022-10-12
CVE-2022-42897 Array Networks AG/vxAG 命令注入漏洞 — n/a 9.8 -2022-10-12
CVE-2021-36913 WordPress plugin Redirection for Contact Form 注入漏洞 — Redirection for Contact Form 7 (WordPress plugin)CWE-284 7.5 High2022-10-11
CVE-2022-34427 Dell Container Storage Modules 操作系统命令注入漏洞 — Dell Container Storage ModulesCWE-78 8.8 High2022-10-11
CVE-2022-34426 Dell Container Storage Modules 路径遍历漏洞 — Dell Container Storage ModulesCWE-22 8.8 High2022-10-11
CVE-2022-31766 Siemens RUGGEDCOM RM1224 输入验证错误漏洞 — RUGGEDCOM RM1224 LTE(4G) EUCWE-20 8.6 High2022-10-11
CVE-2022-33749 Xen 资源管理错误漏洞 — Xapi 5.3 -2022-10-11
CVE-2022-36362 Siemens LOGO! 8 BM 输入验证错误漏洞 — LOGO! 12/24RCECWE-20 7.5 High2022-10-11
CVE-2022-37968 Microsoft Azure Kubernetes 安全漏洞 — Azure Arc-enabled Kubernetes cluster 1.8.11 10.0 Critical2022-10-11
CVE-2022-39800 SAP BusinessObjects BI LaunchPad 跨站脚本漏洞 — SAP BusinessObjects Business Intelligence Platform (BI LaunchPad)CWE-79 6.1 -2022-10-11
CVE-2022-40179 多款Siemens产品跨站请求伪造漏洞 — Desigo PXM30-1CWE-352 7.3 -2022-10-11
CVE-2022-40180 多款Siemens产品跨站请求伪造漏洞 — Desigo PXM30-1CWE-352 7.3 -2022-10-11
CVE-2022-40227 Siemens SIMATIC HMI Comfort Panels 输入验证错误漏洞 — SIMATIC HMI Comfort Panels (incl. SIPLUS variants)CWE-20 9.8 -2022-10-11
CVE-2022-41665 Siemens SICAM P850 和SICAM P855 安全漏洞 — SICAM P850CWE-141 9.8 Critical2022-10-11
CVE-2022-34425 Dell Enterprise SONiC OS 信任管理问题漏洞 — Enterprise SONiC OSCWE-321 7.5 High2022-10-10
CVE-2022-20837 Cisco IOS XE Software 代码问题漏洞 — Cisco IOS XE SoftwareCWE-754 8.6 High2022-10-10
CVE-2022-20864 Cisco Catalyst 安全漏洞 — Cisco IOS XE SoftwareCWE-538 4.6 Medium2022-10-10
CVE-2022-20915 Cisco IOS XE Software 安全漏洞 — Cisco IOS XE SoftwareCWE-115 7.4 High2022-10-10
CVE-2022-20830 Cisco vManage 访问控制错误漏洞 — Cisco SD-WAN vManageCWE-306 5.3 Medium2022-10-10
CVE-2022-20870 Cisco IOS XE Software和Cisco Catalyst 安全漏洞 — Cisco IOS XE SoftwareCWE-130 8.6 High2022-10-10

access:pre-auth 是常见的弱点类别,本平台收录该类弱点关联的 19065 条 CVE 漏洞。