Citrix NetScaler — CVE-2026-3055
Citrix NetScaler ADC (formerly Citrix ADC), NetScaler Gateway (formerly Citrix Gateway) and NetScaler ADC FIPS and NDcPP contain an out-of-bounds reads vulnerability when configured as a SAML IDP leading to memory overread.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Citrix NetScaler ADC, Gateway, and ADC FIPS contain a critical out-of-bounds read vulnerability in SAML IDP configuration that could expose sensitive memory data. This vulnerability affects authentication infrastructure and requires immediate patching or mitigation to prevent potential data exposure.
تؤثر هذه الثغرة على Citrix NetScaler ADC (المعروف سابقاً باسم Citrix ADC) و NetScaler Gateway و NetScaler ADC FIPS و NDcPP عند تكوينها كمزود هوية SAML. تسمح الثغرة بقراءة البيانات خارج حدود الذاكرة المخصصة مما قد يؤدي إلى الكشف عن معلومات حساسة. الثغرة مدرجة في قائمة الثغرات المعروفة المستغلة (KEV) ولا توجد تصحيحات متاحة حالياً من البائع.
تحتوي منتجات Citrix NetScaler ADC و Gateway و FIPS على ثغرة حرجة في قراءة البيانات خارج الحدود عند تكوينها كـ SAML IDP مما يسمح بقراءة الذاكرة. هذه الثغرة المدرجة في قائمة KEV (CVSS 9.8) تشكل خطراً شديداً على بنية المصادقة بدون تصحيحات متاحة.
Immediately apply Citrix security patches for CVE-2026-3055 or disable SAML IDP functionality until patches are available; prioritize systems handling sensitive authentication data.
طبّق فوراً تصحيحات أمان Citrix أو عطّل وظيفة SAML IDP حتى توفر التصحيحات المتاحة.