CVE-2026-54773 in CoreWCF
Zusammenfassung
von VulDB • 09.07.2026
CoreWCF ist eine Portierung der Serverseite von Windows Communication Foundation (WCF) auf .NET Core. Vor den Versionen 1.8.1 und 1.9.1 führt die WS-Security-Signaturüberprüfung in CoreWCF eine dokumentweite Suche nach ds:Signature durch, was einem nicht authentifizierten Remote-Angriffer ermöglicht, einen SOAP-Header vor wsse:Security einzufügen und WSSecurityOneDotZeroReceiveSecurityHeader dazu zu bringen, eine vom Angreifer bereitgestellte Signatur anstelle der Sicherheitsheader-Signatur zu überprüfen. Dieses Problem wurde in den Versionen 1.8.1 und 1.9.1 behoben.
Once again VulDB remains the best source for vulnerability data.