CVE-2026-3055｜Citrix NetScaler ADC和NetScaler Gateway内存越界读取漏洞

0x00 前言

NetScaler ADC和NetScaler Gateway（以前称为Citrix ADC和Citrix Gateway）都是美国思杰（Citrix）公司的产品。

Citrix Gateway是一套安全的远程接入解决方案，可提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据；Citrix ADC是一个全面的应用程序交付和负载均衡解决方案，用于实现应用程序安全性、整体可见性和可用性。

0x01 漏洞描述

当设备配置为SAML身份提供程序 (IDP) 时，系统对接收到的SAML请求输入验证不足。攻击者通过发送精心构造的恶意SAML报文，可触发受影响组件的内存越界读取。

该漏洞允许远程未授权攻击者读取设备进程内存中的敏感信息，包括但不限于用户会话令牌、凭据或其他加密元数据，可能导致会话劫持或对系统的完全控制。

0x02 CVE编号

CVE-2026-3055

0x03 影响版本

NetScaler ADC和NetScaler Gateway版本14.1（14.1-66.59之前）
NetScaler ADC和NetScaler Gateway版本13.1（13.1-62.23之前）
NetScaler ADC 13.1-FIPS和13.1-NDcPP（13.1-37.262之前）

0x04 漏洞详情

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300

0x05 参考链接

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300

Ps：国内外安全热点分享，欢迎大家分享、转载，请保证文章的完整性。文章中出现敏感信息和侵权内容，请联系作者删除信息。信息安全任重道远，感谢您的支持！！