dotnet · CoreWCF.PrimitivesCrítico
CoreWCF.Primitives: Vulnerabilidade de bypass na validação de token SAML 1.1
Advertência de segurança: bypass na validação de token SAML 1.
O que mudou
Advertência de segurança: bypass na validação de token SAML 1.1 no CoreWCF.Primitives. Dois vetores de exploração: rebaixamento holder-of-key (atacante pode apresentar uma asserção holder-of-key sem chave de prova) e bypass de método personalizado (atacante pode usar uma URI de método de confirmação não padrão).
Quem isso afeta
Serviços configurados para aceitar tokens SAML 1.1 via federação (ex.: WS2007FederationHttpBinding, WSFederationHttpBinding ou bindings personalizados com IssuedSecurityTokenParameters e tipo de token SAML 1.1).
O que fazer hoje
Atualize o CoreWCF para v1.8.1 ou v1.9.1 imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado