ProduktNetScaler ADC i NetScaler Gateway – wersje 14.1 przed 14.1–72.61
NetScaler ADC i NetScaler Gateway – wersje 13.1 przed 13.1–63.18
NetScaler ADC FIPS – wersje przed 14.1–72.61
FIPS NetScaler ADC FIPS i NDcPP – wersje przed 13.1–37.272
Numer CVECVE-2026-8451
Krytyczność8.8/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:H/SC:N/SI:N/SA:N
OpisLuka w zabezpieczeniach związana z niewystarczającą walidacją danych wejściowych, prowadząca do nadmiernego odczytu pamięci, gdy NetScaler ADC lub NetScaler Gateway jest skonfigurowany jako SAML IDP.
  
Numer CVECVE-2026-8452
Krytyczność8.8/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:H/SC:L/SI:L/SA:L
OpisLuka w zabezpieczeniach związana z przepełnieniem pamięci, która może prowadzić do nieprzewidywalnego lub błędnego zachowania oraz odmowy usługi, gdy urządzenie jest skonfigurowane jako brama lub wirtualny serwer AAA.
  
Numer CVECVE-2026-8655
Krytyczność8.8/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:L
OpisWiele luk w zabezpieczeniach związanych z przepełnieniem pamięci prowadzi do nieprzewidywalnego lub błędnego zachowania i odmowy usługi, gdy NetScaler ADC jest skonfigurowany jako LB typu Oracle, serwer proxy DNS lub wdrożenie rekurencyjnego resolvera DNS.
  
Numer CVECVE-2026-10816
Krytyczność7.1/10
CVSSAV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N
OpisZewnętrzna kontrola nazwy pliku lub ścieżki podatności prowadząca do nieautoryzowanego, dowolnego odczytu pliku, gdy włączony jest dostęp do protokołu NSIP, Cluster Management IP lub SNIP z dostępem do zarządzania.
  
Numer CVECVE-2026-10817
Krytyczność6.9/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
OpisLuka w zabezpieczeniach związana z niewystarczającą walidacją danych wejściowych, prowadząca do nadmiernego odczytu pamięci, gdy znacznik czasu TCP jest włączony w profilu TCP i jest skojarzony z serwerem wirtualnym (typu LB, CS, VPN) lub usługą skonfigurowaną w NetScaler.
  
Numer CVECVE-2026-13474
Krytyczność8.7/10
CVSSAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:L
OpisBrak zwolnienia pamięci po upływie efektywnego czasu życia luki w zabezpieczeniach, prowadzący do odmowy usługi za pośrednictwem błędnie sformatowanych żądań HTTP/2, gdy protokół HTTP/2 jest włączony w profilu HTTP i skojarzony z serwerem wirtualnym (typu LB, CS, VPN) lub usługą skonfigurowaną w systemie NetScaler.
  
AktualizacjaTAK
Linkhttps://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696604