CVE-2026-54777 in CoreWCFinfo

Zusammenfassung

von VulDB • 09.07.2026

CoreWCF ist eine Portierung der Serverseite von Windows Communication Foundation (WCF) auf .NET Core. Vor den Versionen 1.8.1 und 1.9.1 akzeptiert der NetNamedPipe-Transport in CoreWCF die Anbindung an eine vorbestehende Named-Pipe-Instanz, was es einem Angreifer ermöglicht, den NetNamedPipe-Datenverkehr lokal abzufangen, indem er einen Race Condition beim Start von NamedPipeListener zwischen der Veröffentlichung des Shared-Memory-GUIDs und der Erstellung der benannten Dienstpipes ausnutzt. Dieses Problem wurde in den Versionen 1.8.1 und 1.9.1 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377046

CPE

bereit

EPSS

0.00088

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!