dotnet · CoreWCF.PrimitivesAtenção
CoreWCF.Primitives: validação de DigestMethod adicionada no pipeline de recebimento WS-Security 1.0
O pipeline de recebimento WS-Security 1.
O que mudou
O pipeline de recebimento WS-Security 1.0 do CoreWCF agora valida o DigestMethod de cada ds:Reference contra o SecurityAlgorithmSuite configurado, impedindo a aceitação de mensagens com algoritmos de digest não permitidos.
Quem isso afeta
Usuários de versões do CoreWCF.Primitives anteriores a v1.8.1 e v1.9.1 que utilizam WS-Security 1.0.
O que fazer hoje
Atualize o CoreWCF.Primitives para v1.8.1 ou v1.9.1 para corrigir a vulnerabilidade.
A esteira
Coletado→
Auditado→
Redigido→
Publicado