dotnet · CoreWCF.PrimitivesAtenção
CoreWCF.Primitives: token replay detection falha com DetectReplayedTokens ativado
Um advisory de segurança foi publicado para CoreWCF.
O que mudou
Um advisory de segurança foi publicado para CoreWCF.Primitives sobre detecção de replay de token. Quando DetectReplayedTokens está ativado, um token pode ser reutilizado e será detectado apesar de ser reutilizado.
Quem isso afeta
Usuários de CoreWCF.Primitives que ativam DetectReplayedTokens e estão em versões anteriores a v1.8.1 ou v1.9.1.
O que fazer hoje
Atualize CoreWCF.Primitives para v1.8.1 ou v1.9.1, ou implemente um ITokenReplayCache personalizado como workaround.
A esteira
Coletado→
Auditado→
Redigido→
Publicado