CVE-2026-54773 in CoreWCFinformazioni

Riassunto

di VulDB • 09/07/2026

CoreWCF è un porting della parte server di Windows Communication Foundation (WCF) a .NET Core. Prima delle versioni 1.8.1 e 1.9.1, la verifica della firma WS-Security in CoreWCF esegue una ricerca ds:Signature su tutto il documento, consentendo a un attaccante remoto non autenticato di inserire un'intestazione SOAP prima dell'elemento wsse:Security e indurre WSSecurityOneDotZeroReceiveSecurityHeader a verificare una firma fornita dall'attaccante anziché la firma dell'intestazione di sicurezza. Questo problema è stato risolto nelle versioni 1.8.1 e 1.9.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

16/06/2026

Divulgazione

09/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!