Katalog CVE

CVE-2026-8451

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.53%

Percentyl 41 — wyżej niż 41% wszystkich znanych CVE

Streszczenie

Podatność w NetScaler ADC i NetScaler Gateway wynika z niewystarczającej walidacji danych wejściowych, co prowadzi do odczytu poza dozwolonym obszarem pamięci, gdy urządzenie jest skonfigurowane jako dostawca tożsamości SAML.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do odczytu wrażliwych danych z pamięci, co może prowadzić do wycieku informacji lub dalszej eskalacji ataku w sieci organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację NetScaler ADC i NetScaler Gateway do najnowszej wersji łatającej tę podatność oraz tymczasowe wyłączenie funkcji SAML IDP, jeśli nie jest niezbędna.

Oryginalny opis (angielski, źródło NVD)

Insufficient input validation in NetScaler ADC and NetScaler Gateway leading to memory overread if NetScaler ADC or NetScaler Gateway is configured as a SAML IDP

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS