CVE-2026-8451
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 41 — wyżej niż 41% wszystkich znanych CVE
Streszczenie
Podatność w NetScaler ADC i NetScaler Gateway wynika z niewystarczającej walidacji danych wejściowych, co prowadzi do odczytu poza dozwolonym obszarem pamięci, gdy urządzenie jest skonfigurowane jako dostawca tożsamości SAML.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do odczytu wrażliwych danych z pamięci, co może prowadzić do wycieku informacji lub dalszej eskalacji ataku w sieci organizacji.
Rekomendacja
Zaleca się natychmiastową aktualizację NetScaler ADC i NetScaler Gateway do najnowszej wersji łatającej tę podatność oraz tymczasowe wyłączenie funkcji SAML IDP, jeśli nie jest niezbędna.
Oryginalny opis (angielski, źródło NVD)
Insufficient input validation in NetScaler ADC and NetScaler Gateway leading to memory overread if NetScaler ADC or NetScaler Gateway is configured as a SAML IDP

