CoreWCF.Primitives: Vulnerabilidade de Impersonação via SAML

Uma vulnerabilidade de segurança no CoreWCF.Primitives permite a impersonação total de qualquer principal que o STS confiável poderia ter emitido uma declaração, incluindo principais administrativos, quando a parte confiável concede acesso via declarações SAML. Afeta SAML 1.1 e SAML 2.0.

Serviços de parte confiável hospedados com WSFederationHttpBinding ou WS2007FederationHttpBinding (ou qualquer binding que acione o FederatedSecurityTokenManager para validação de token emitido) e com IdentityConfiguration configurado (UseIdentityConfiguration = true).

Atualize o CoreWCF para v1.8.1 ou v1.9.1 imediatamente.