Report
CVE-2026-3055 Kritisch
Aktiv ausgenutzt
Citrix NetScaler ADC und Gateway – Out-of-Bounds Read (SAML IDP)
Kennzahlen
- CVSS-Basiswert
- 9.8
- EPSS
- 89.79%
- Veröffentlicht
- Aktualisiert
- Quelle
- CISA KEV
Beschreibung
In NetScaler ADC und NetScaler Gateway führt eine unzureichende Eingabevalidierung zu einem Speicherüberlese-Fehler (Out-of-Bounds Read), wenn das System als SAML Identity Provider (IDP) konfiguriert ist. CVSS-Basiswert: 9.8 (Kritisch). Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2026-03-30. Ausnutzungswahrscheinlichkeit (EPSS): 89.8 %. Systeme mit aktiver SAML-IDP-Konfiguration sind vorrangig zu prüfen.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Citrix/NetScaler
- Citrix ADC, Gateway und SD-WAN WANOP – Code Execution KEV CVE-2019-19781
- Citrix ADC, Gateway und SD-WAN WANOP – Authorization Bypass KEV CVE-2020-8193
- Citrix Content Collaboration ShareFile – Improper Access Control KEV CVE-2023-24489
- Citrix NetScaler ADC und Gateway – Buffer Overflow KEV CVE-2023-4966
- Citrix NetScaler ADC und NetScaler Gateway – Code Injection KEV CVE-2023-3519
- Citrix SD-WAN und NetScaler – SQL Injection KEV CVE-2019-12989
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.