Vulnerabilities ›

CVE-2026-3055

Critical 🇺🇸 CISA KEV

Citrix NetScaler SAML IDP Out-of-Bounds Read Vulnerability (CVE-2026-3055)

                    Published: Mar 30, 2026                                          ·  Source: CISA_KEV                

CVSS v3

9.8

🔗 NVD Official

📄 Description (English)

Citrix NetScaler — CVE-2026-3055
Citrix NetScaler ADC (formerly Citrix ADC), NetScaler Gateway (formerly Citrix Gateway) and NetScaler ADC FIPS and NDcPP contain an out-of-bounds reads vulnerability when configured as a SAML IDP leading to memory overread.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

🤖 AI Executive Summary

Citrix NetScaler ADC, Gateway, and ADC FIPS contain a critical out-of-bounds read vulnerability in SAML IDP configuration that could expose sensitive memory data. This vulnerability affects authentication infrastructure and requires immediate patching or mitigation to prevent potential data exposure.

📄 Description (Arabic)

تؤثر هذه الثغرة على Citrix NetScaler ADC (المعروف سابقاً باسم Citrix ADC) و NetScaler Gateway و NetScaler ADC FIPS و NDcPP عند تكوينها كمزود هوية SAML. تسمح الثغرة بقراءة البيانات خارج حدود الذاكرة المخصصة مما قد يؤدي إلى الكشف عن معلومات حساسة. الثغرة مدرجة في قائمة الثغرات المعروفة المستغلة (KEV) ولا توجد تصحيحات متاحة حالياً من البائع.

🤖 ملخص تنفيذي (AI)

تحتوي منتجات Citrix NetScaler ADC و Gateway و FIPS على ثغرة حرجة في قراءة البيانات خارج الحدود عند تكوينها كـ SAML IDP مما يسمح بقراءة الذاكرة. هذه الثغرة المدرجة في قائمة KEV (CVSS 9.8) تشكل خطراً شديداً على بنية المصادقة بدون تصحيحات متاحة.

🤖 AI Intelligence Analysis Analyzed: Apr 4, 2026 17:09

🇸🇦 Saudi Arabia Impact Assessment

Relevance: high

🏢 Affected Saudi Sectors

القطاع الحكومي المؤسسات المالية والبنكية قطاع الاتصالات البنية التحتية الحرجة قطاع الصحة التعليم العالي قطاع الطاقة

🎯 MITRE ATT&CK Techniques

T1040: Network Sniffing T1110: Brute Force T1187: Forced Authentication T1556: Modify Authentication Process T1040: Network Sniffing T1557: Man-in-the-Middle

⚖️ Saudi Risk Score (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Citrix security patches for CVE-2026-3055 or disable SAML IDP functionality until patches are available; prioritize systems handling sensitive authentication data.

🔧 خطوات المعالجة (العربية)

طبّق فوراً تصحيحات أمان Citrix أو عطّل وظيفة SAML IDP حتى توفر التصحيحات المتاحة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

NCA-ECC-5.1: Identity and Access Management NCA-ECC-5.2: Authentication and Authorization NCA-ECC-6.1: Vulnerability Management NCA-ECC-6.2: Patch Management

🔵 SAMA CSF

SAMA-CSF-ID.AM-1: Asset Management SAMA-CSF-PR.AC-1: Access Control SAMA-CSF-DE.CM-8: Vulnerability Scanning SAMA-CSF-RS.MI-2: Incident Response

🟡 ISO 27001:2022

A.9.2.1: User Registration and De-registration A.9.4.3: Password Management A.12.6.1: Management of Technical Vulnerabilities A.14.2.1: Secure Development Policy

🔗 References & Sources 0

No references.

📊 CVSS Score

9.8

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.8

EPSS44.30%

Exploit No

Patch ✗ No

CISA KEV🇺🇸 Yes

Published 2026-03-30

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

10.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev cisa exploit-known

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-3055

Introduce Yourself

Sign In Required