CVE-2026-3055

KEV

🔴 Łataj teraz

Niewystarczająca walidacja danych w NetScaler ADC i Gateway prowadzi do nadmiernego odczytu pamięci.

CVSS

9.8

EPSS

36.7%

Exploit

weaponized

Vendor

citrix

Opis źródłowy (NVD)

Insufficient input validation in NetScaler ADC and NetScaler Gateway when configured as a SAML IDP leading to memory overread

exploit Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Tak
FIRST EPSS (prawdopodobieństwo exploita)	36.7%
Opublikowano (NVD)	2026-03-23 21:17:17 UTC
Ostatnia modyfikacja (NVD)	2026-03-31 13:18:14 UTC

Referencje