CVE-2026-54773 in CoreWCF
Riassunto
di VulDB • 09/07/2026
CoreWCF è un porting della parte server di Windows Communication Foundation (WCF) a .NET Core. Prima delle versioni 1.8.1 e 1.9.1, la verifica della firma WS-Security in CoreWCF esegue una ricerca ds:Signature su tutto il documento, consentendo a un attaccante remoto non autenticato di inserire un'intestazione SOAP prima dell'elemento wsse:Security e indurre WSSecurityOneDotZeroReceiveSecurityHeader a verificare una firma fornita dall'attaccante anziché la firma dell'intestazione di sicurezza. Questo problema è stato risolto nelle versioni 1.8.1 e 1.9.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.