CVE-2026-54783 in CoreWCFinfo

Zusammenfassung

von VulDB • 09.07.2026

CoreWCF ist eine Portierung der Serverseite von Windows Communication Foundation (WCF) auf .NET Core. Vor den Versionen 1.8.1 und 1.9.1 stellt die WS-Security-Unterstützung zur Überprüfung von Signaturen nicht sicher, dass die ausgewählte ds:Signature das erwartete Security Header Target abdeckt, was es einem Angreifer ermöglicht, beliebige Serviceoperationen als der Opferidentität unter Verwendung einer einzelnen aufgezeichneten signierten SOAP-Nachricht wiederzugeben (Replay). Dieses Problem wurde in den Versionen 1.8.1 und 1.9.1 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

16.06.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377091

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!