CVE-2026-54783 in CoreWCF
Zusammenfassung
von VulDB • 09.07.2026
CoreWCF ist eine Portierung der Serverseite von Windows Communication Foundation (WCF) auf .NET Core. Vor den Versionen 1.8.1 und 1.9.1 stellt die WS-Security-Unterstützung zur Überprüfung von Signaturen nicht sicher, dass die ausgewählte ds:Signature das erwartete Security Header Target abdeckt, was es einem Angreifer ermöglicht, beliebige Serviceoperationen als der Opferidentität unter Verwendung einer einzelnen aufgezeichneten signierten SOAP-Nachricht wiederzugeben (Replay). Dieses Problem wurde in den Versionen 1.8.1 und 1.9.1 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.