Report
CVE-2026-3055 Kritisch Aktiv ausgenutzt

Citrix NetScaler ADC und Gateway – Out-of-Bounds Read (SAML IDP)

Kennzahlen

CVSS-Basiswert
9.8
EPSS
89.79%
Veröffentlicht
Aktualisiert
Quelle
CISA KEV

Beschreibung

In NetScaler ADC und NetScaler Gateway führt eine unzureichende Eingabevalidierung zu einem Speicherüberlese-Fehler (Out-of-Bounds Read), wenn das System als SAML Identity Provider (IDP) konfiguriert ist. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-30. Ausnutzungswahrscheinlichkeit (EPSS): 89.8 %. Systeme mit aktiver SAML-IDP-Konfiguration sind vorrangig zu prüfen.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Citrix/NetScaler

Alle Reports zu Citrix/NetScaler

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.