漏洞概述 CoreWCF v1.8.1 版本发布,修复了多个安全漏洞。这些漏洞涉及认证绕过、签名验证问题、SAML 令牌重放保护、WS-Security 签名替换、XML 签名包装、预认证无限循环 CPU 耗尽、Unix Domain Socket 权限提升和 Kafka 消费者永久停止等问题。 影响范围 CoreWCF SAML 1.1 / 2.0:认证绕过 SamlSerializer:签名值验证跳过 SAML SubjectConfirmation 方法:密钥保护键未强制执行 SAML 令牌重放保护:无效 WS-Security 签名替换:通过文档级签名查找 XML 签名包装:允许捕获签名的消息重放 CoreWCF net.tcp / net.pipe / net.unix 框架握手:预认证无限循环 CPU 耗尽 CoreWCF NetNamedPipe 传输:接受连接到跳过安全升级的预存在命名管道实例 Unix Domain Socket PosixIdentity 传输:接受跳过安全升级的连接 UnixDomainSocket Non-Reentrant POSIX Identity Resolution:身份解析 Kafka 消费者:在 Kafka tombstone(空值记录)上永久停止,导致服务拒绝 修复方案 CVE-2026-54782:修复认证绕过问题 CVE-2026-54774:修复签名值验证跳过问题 CVE-2026-54781:修复密钥保护键未强制执行问题 CVE-2026-54779:修复 SAML 令牌重放保护无效问题 CVE-2026-54780:修复 WS-Security 签名替换问题 CVE-2026-54773:修复 XML 签名包装问题 CVE-2026-54783:修复捕获签名的消息重放问题 CVE-2026-54772:修复预认证无限循环 CPU 耗尽问题 CVE-2026-54777:修复 CoreWCF NetNamedPipe 传输问题 CVE-2026-54776:修复 Unix Domain Socket PosixIdentity 传输问题 CVE-2026-54778:修复 UnixDomainSocket Non-Reentrant POSIX Identity Resolution 问题 CVE-2026-54775:修复 Kafka 消费者永久停止问题 代码块 页面中未包含具体的 POC 代码或利用代码。 总结 CoreWCF v1.8.1 版本发布,修复了多个安全漏洞,涉及认证绕过、签名验证问题、SAML 令牌重放保护、WS-Security 签名替换、XML 签名包装、预认证无限循环 CPU 耗尽、Unix Domain Socket 权限提升和 Kafka 消费者永久停止等问题。建议用户尽快升级到 v1.8.1 版本以修复这些漏洞。