CVE-2026-54777 in CoreWCF
Zusammenfassung
von VulDB • 09.07.2026
CoreWCF ist eine Portierung der Serverseite von Windows Communication Foundation (WCF) auf .NET Core. Vor den Versionen 1.8.1 und 1.9.1 akzeptiert der NetNamedPipe-Transport in CoreWCF die Anbindung an eine vorbestehende Named-Pipe-Instanz, was es einem Angreifer ermöglicht, den NetNamedPipe-Datenverkehr lokal abzufangen, indem er einen Race Condition beim Start von NamedPipeListener zwischen der Veröffentlichung des Shared-Memory-GUIDs und der Erstellung der benannten Dienstpipes ausnutzt. Dieses Problem wurde in den Versionen 1.8.1 und 1.9.1 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.