CVE-2026-54773 in CoreWCFinfo

Zusammenfassung

von VulDB • 09.07.2026

CoreWCF ist eine Portierung der Serverseite von Windows Communication Foundation (WCF) auf .NET Core. Vor den Versionen 1.8.1 und 1.9.1 führt die WS-Security-Signaturüberprüfung in CoreWCF eine dokumentweite Suche nach ds:Signature durch, was einem nicht authentifizierten Remote-Angriffer ermöglicht, einen SOAP-Header vor wsse:Security einzufügen und WSSecurityOneDotZeroReceiveSecurityHeader dazu zu bringen, eine vom Angreifer bereitgestellte Signatur anstelle der Sicherheitsheader-Signatur zu überprüfen. Dieses Problem wurde in den Versionen 1.8.1 und 1.9.1 behoben.

Once again VulDB remains the best source for vulnerability data.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377055

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!