🔴 《严重安全漏洞:CVE-2026-54782》

CVSS 评分: 严重(10.0)  状态: Received  发布时间: 2026-07-08


漏洞简介

CVE-2026-54782 是一个存在于 CoreWCF 项目中的安全漏洞。CoreWCF 是 Windows Communication Foundation (WCF) 服务端组件在 .NET Core 平台上的移植版本。该漏洞涉及 CoreWCF 对 SAML(Security Assertion Markup Language)1.1 和 SAML 2.0 令牌(token)的验证机制。

具体来说,当使用联合绑定(federated bindings)并配合 IdentityConfiguration 进行配置时,CoreWCF 在验证 SAML 令牌时存在两个关键缺陷:

  1. 未能正确解析颁发者签名密钥(issuer signing key):系统无法准确获取或验证用于签署 SAML 令牌的密钥。
  2. 未强制要求令牌必须经过签名:在某些配置下,系统可能接受未签名的 SAML 令牌。

这两个缺陷共同导致了一个身份伪造漏洞。由于令牌验证逻辑不完整,一个未经认证的远程攻击者可以伪造 SAML 断言(assertion),从而冒充任何受信任的安全令牌服务(STS)本应能够颁发的用户或服务主体(principal)。该漏洞的根源可归类为 CWE-290(通过欺骗进行的身份绕过)和 CWE-347(不正确的签名验证)。

影响范围

  • 受影响软件:CoreWCF
  • 受影响版本:所有低于 1.8.1 和 1.9.1 的版本
  • 修复版本:1.8.1 和 1.9.1
  • CVSS 向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
  • 攻击复杂度:低(Low)
  • 攻击路径:网络(Network)
  • 所需权限:无需认证(None)
  • 用户交互:无需(None)

风险分析

该漏洞的风险等级极高,具体体现在以下几个方面:

  1. 攻击范围与条件:攻击者无需任何身份认证,也无需用户交互,仅通过网络即可发起攻击。攻击复杂度低,意味着利用该漏洞的技术门槛不高。

  2. 影响后果

    • 机密性(Confidentiality)影响:高(High)。攻击者成功冒充合法用户后,可以访问该用户有权访问的任何敏感数据或服务。
    • 完整性(Integrity)影响:高(High)。攻击者可以以被冒充用户的身份执行操作,包括修改数据、提交请求或执行特权操作,从而破坏系统数据的完整性。
    • 可用性(Availability)影响:无(None)。该漏洞主要影响身份验证和授权,不直接导致服务拒绝。
  3. 业务风险:由于该漏洞允许攻击者冒充任何受信任 STS 可颁发的用户,这实际上意味着攻击者可以获取系统内最高权限(如果 STS 可颁发管理员令牌)。在联合身份认证场景下,这可能导致整个信任链被攻破,所有依赖 CoreWCF 进行 SAML 令牌验证的服务均面临被完全控制的风险。

  4. 修复建议:用户应立即将 CoreWCF 升级至 1.8.1 或 1.9.1 版本。官方已通过提交 0b8c8af0e63c2ce5cc9b6 修复了该问题。


🔍 技术细节

字段
CVE ID CVE-2026-54782
CVSS 评分 10.0 🔴
严重程度 严重
CVSS 向量 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
CWE 分类 CWE-290,CWE-347
发布时间 2026-07-08
最后更新 2026-07-08
状态 Received
数据来源 security-advisories@github.com

🔗 参考链接