CoreWCF.Primitives: Vulnerabilidade de reutilização de envelope SOAP assinado

Uma vulnerabilidade de segurança no CoreWCF.Primitives permite que um atacante com um envelope SOAP assinado capturado o repita e invoque operações arbitrárias como a vítima principal durante a vida útil da chave de assinatura. A configuração DetectReplays não mitiga porque o ataque usa um timestamp novo.

Todos os usuários do CoreWCF.Primitives anteriores às versões 1.8.1 e 1.9.1 que usam bindings com segurança de transporte.

Atualize para CoreWCF v1.8.1 ou v1.9.1 imediatamente. Se a atualização não for possível, garanta que a comunicação seja protegida por SSL/TLS para evitar captura de envelope.