- 漏洞编号:CVE-2026-3055
- 漏洞等级:高危
- 漏洞标签:在野利用、POC公开、关键漏洞、CISA KEV
- 发布时间:2026-03-23
漏洞描述
NetScaler ADC 和 NetScaler Gateway 是 Citrix 公司提供的网络流量管理和应用交付产品,它们可以配置为 SAML IDP(身份提供者)。该漏洞产生于对输入验证不足,导致攻击者可能通过精心构造的 SAML 请求造成内存过读,从而获取敏感信息。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/450413
