| Produkt | NetScaler ADC i NetScaler Gateway – wersje 14.1 przed 14.1–72.61 NetScaler ADC i NetScaler Gateway – wersje 13.1 przed 13.1–63.18 NetScaler ADC FIPS – wersje przed 14.1–72.61 FIPS NetScaler ADC FIPS i NDcPP – wersje przed 13.1–37.272 |
| Numer CVE | CVE-2026-8451 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:H/SC:N/SI:N/SA:N |
| Opis | Luka w zabezpieczeniach związana z niewystarczającą walidacją danych wejściowych, prowadząca do nadmiernego odczytu pamięci, gdy NetScaler ADC lub NetScaler Gateway jest skonfigurowany jako SAML IDP. |
| Numer CVE | CVE-2026-8452 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:H/SC:L/SI:L/SA:L |
| Opis | Luka w zabezpieczeniach związana z przepełnieniem pamięci, która może prowadzić do nieprzewidywalnego lub błędnego zachowania oraz odmowy usługi, gdy urządzenie jest skonfigurowane jako brama lub wirtualny serwer AAA. |
| Numer CVE | CVE-2026-8655 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:L |
| Opis | Wiele luk w zabezpieczeniach związanych z przepełnieniem pamięci prowadzi do nieprzewidywalnego lub błędnego zachowania i odmowy usługi, gdy NetScaler ADC jest skonfigurowany jako LB typu Oracle, serwer proxy DNS lub wdrożenie rekurencyjnego resolvera DNS. |
| Numer CVE | CVE-2026-10816 |
| Krytyczność | 7.1/10 |
| CVSS | AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N |
| Opis | Zewnętrzna kontrola nazwy pliku lub ścieżki podatności prowadząca do nieautoryzowanego, dowolnego odczytu pliku, gdy włączony jest dostęp do protokołu NSIP, Cluster Management IP lub SNIP z dostępem do zarządzania. |
| Numer CVE | CVE-2026-10817 |
| Krytyczność | 6.9/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
| Opis | Luka w zabezpieczeniach związana z niewystarczającą walidacją danych wejściowych, prowadząca do nadmiernego odczytu pamięci, gdy znacznik czasu TCP jest włączony w profilu TCP i jest skojarzony z serwerem wirtualnym (typu LB, CS, VPN) lub usługą skonfigurowaną w NetScaler. |
| Numer CVE | CVE-2026-13474 |
| Krytyczność | 8.7/10 |
| CVSS | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L |
| Opis | Brak zwolnienia pamięci po upływie efektywnego czasu życia luki w zabezpieczeniach, prowadzący do odmowy usługi za pośrednictwem błędnie sformatowanych żądań HTTP/2, gdy protokół HTTP/2 jest włączony w profilu HTTP i skojarzony z serwerem wirtualnym (typu LB, CS, VPN) lub usługą skonfigurowaną w systemie NetScaler. |
| Aktualizacja | TAK |
| Link | https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696604 |