🔴 严重 | CVE-2026-54782 — CoreWCF is a port of the service side of Windows C...
🔴 《严重安全漏洞:CVE-2026-54782》
CVSS 评分: 严重(10.0) 状态: Received 发布时间: 2026-07-08
漏洞简介
CVE-2026-54782 是一个存在于 CoreWCF 项目中的安全漏洞。CoreWCF 是 Windows Communication Foundation (WCF) 服务端组件在 .NET Core 平台上的移植版本。该漏洞涉及 CoreWCF 对 SAML(Security Assertion Markup Language)1.1 和 SAML 2.0 令牌(token)的验证机制。
具体来说,当使用联合绑定(federated bindings)并配合 IdentityConfiguration 进行配置时,CoreWCF 在验证 SAML 令牌时存在两个关键缺陷:
- 未能正确解析颁发者签名密钥(issuer signing key):系统无法准确获取或验证用于签署 SAML 令牌的密钥。
- 未强制要求令牌必须经过签名:在某些配置下,系统可能接受未签名的 SAML 令牌。
这两个缺陷共同导致了一个身份伪造漏洞。由于令牌验证逻辑不完整,一个未经认证的远程攻击者可以伪造 SAML 断言(assertion),从而冒充任何受信任的安全令牌服务(STS)本应能够颁发的用户或服务主体(principal)。该漏洞的根源可归类为 CWE-290(通过欺骗进行的身份绕过)和 CWE-347(不正确的签名验证)。
影响范围
- 受影响软件:CoreWCF
- 受影响版本:所有低于 1.8.1 和 1.9.1 的版本
- 修复版本:1.8.1 和 1.9.1
- CVSS 向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
- 攻击复杂度:低(Low)
- 攻击路径:网络(Network)
- 所需权限:无需认证(None)
- 用户交互:无需(None)
风险分析
该漏洞的风险等级极高,具体体现在以下几个方面:
攻击范围与条件:攻击者无需任何身份认证,也无需用户交互,仅通过网络即可发起攻击。攻击复杂度低,意味着利用该漏洞的技术门槛不高。
影响后果:
- 机密性(Confidentiality)影响:高(High)。攻击者成功冒充合法用户后,可以访问该用户有权访问的任何敏感数据或服务。
- 完整性(Integrity)影响:高(High)。攻击者可以以被冒充用户的身份执行操作,包括修改数据、提交请求或执行特权操作,从而破坏系统数据的完整性。
- 可用性(Availability)影响:无(None)。该漏洞主要影响身份验证和授权,不直接导致服务拒绝。
业务风险:由于该漏洞允许攻击者冒充任何受信任 STS 可颁发的用户,这实际上意味着攻击者可以获取系统内最高权限(如果 STS 可颁发管理员令牌)。在联合身份认证场景下,这可能导致整个信任链被攻破,所有依赖 CoreWCF 进行 SAML 令牌验证的服务均面临被完全控制的风险。
修复建议:用户应立即将 CoreWCF 升级至 1.8.1 或 1.9.1 版本。官方已通过提交
0b8c8af、0e63c2c和e5cc9b6修复了该问题。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-54782 |
| CVSS 评分 | 10.0 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N |
| CWE 分类 | CWE-290,CWE-347 |
| 发布时间 | 2026-07-08 |
| 最后更新 | 2026-07-08 |
| 状态 | Received |
| 数据来源 | security-advisories@github.com |
🔗 参考链接
https://github.com/CoreWCF/CoreWCF/commit/0b8c8af851260e85e8402af53233d1b8f87dfb6f
https://github.com/CoreWCF/CoreWCF/commit/0e63c2cca55763d8be6b226a234579280a09e7b6
https://github.com/CoreWCF/CoreWCF/commit/e5cc9b6a4ecc102a50d782093bfc72e0790abe3d
https://github.com/CoreWCF/CoreWCF/security/advisories/GHSA-xjr9-gg9q-jx3v