尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
未找到公开 POC。
登录以生成 AI POC| CVE-2026-54782 | 10.0 CRITICAL | CoreWCF SAML 1.1/2.0 签名验证绕过漏洞 |
| CVE-2026-54772 | 7.5 HIGH | CoreWCF net.tcp/net.pipe/net.uds 预认证循环导致CPU耗尽漏洞 |
| CVE-2026-54783 | 7.4 HIGH | CoreWCF WS-Security 签名验证绕过允许重放已签名消息 |
| CVE-2026-54774 | 7.4 HIGH | CoreWCF SAML签名令牌非X.509时签名值验证绕过漏洞 |
| CVE-2026-54781 | 7.4 HIGH | CoreWCF SAML主体确认方法持有密钥证明未强制 |
| CVE-2026-54784 | 7.4 HIGH | CoreWCF SPNEGO安全上下文令牌保护密钥未加密漏洞 |
| CVE-2026-54775 | 6.5 MEDIUM | CoreWCF Kafka消费者泵空值记录拒绝服务 |
| CVE-2026-54777 | 6.5 MEDIUM | CoreWCF NetNamedPipe 传输接受附加到现命名管道实例 |
| CVE-2026-54778 | 6.2 MEDIUM | CoreWCF Unix域套接字非重入POSIX身份解析漏洞 |
| CVE-2026-54779 | 5.9 MEDIUM | CoreWCF SAML令牌重放保护失效 |
| CVE-2026-54776 | 4.4 MEDIUM | CoreWCF Unix域Socket身份传输可跳过安全升级 |
| CVE-2026-54780 | 3.7 LOW | CoreWCF WS-Security 引用摘要算法套件绕过漏洞 |
暂无评论