文章总结： CitrixNetScalerADC和NetScalerGateway存在一个内存越界读取漏洞，编号为CVE-2026-3055。该漏洞源于设备作为SAML身份提供程序时，对收到的SAML请求输入验证不足。远程未授权攻击者可借此发送恶意报文，触发内存越界读取，从而获取设备进程内存中的敏感信息，如用户会话令牌、凭据等，可能导致会话劫持或完全控制。受影响的版本包括14.1（低于14.1-66.59）、13.1（低于13.1-62.23）以及特定的13.1-FIPS/NDcPP版本。 综合评分： 85 文章分类： 漏洞分析,网络安全,应用安全,威胁情报,安全运营

CVE-2026-3055｜Citrix NetScaler ADC和NetScaler Gateway内存越界读取漏洞

alicy alicy

信安百科

2026年3月29日 09:00 河北

0x00 前言

NetScaler ADC和NetScaler Gateway（以前称为Citrix ADC和Citrix Gateway）都是美国思杰（Citrix）公司的产品。

Citrix Gateway是一套安全的远程接入解决方案，可提供应用级和数据级管控功能，以实现用户从任何地点远程访问应用和数据；Citrix ADC是一个全面的应用程序交付和负载均衡解决方案，用于实现应用程序安全性、整体可见性和可用性。

0x01 漏洞描述

当设备配置为SAML身份提供程序 (IDP) 时，系统对接收到的SAML请求输入验证不足。攻击者通过发送精心构造的恶意SAML报文，可触发受影响组件的内存越界读取。

该漏洞允许远程未授权攻击者读取设备进程内存中的敏感信息，包括但不限于用户会话令牌、凭据或其他加密元数据，可能导致会话劫持或对系统的完全控制。

0x02 CVE编号

CVE-2026-3055

0x03 影响版本

NetScaler ADC和NetScaler Gateway版本14.1（14.1-66.59之前）NetScaler ADC和NetScaler Gateway版本13.1（13.1-62.23之前）NetScaler ADC 13.1-FIPS和13.1-NDcPP（13.1-37.262之前）

0x04 漏洞详情

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300

0x05 参考链接

https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300

推荐阅读：

CVE-2025-7775｜Citrix NetScaler远程代码执行漏洞

CVE-2025-5777｜Citrix NetScaler ADC和NetScaler Gateway内存泄漏漏洞（POC）

CVE-2023-4966｜Citrix NetScaler ADC & Gateway信息泄露漏洞

Ps：国内外安全热点分享，欢迎大家分享、转载，请保证文章的完整性。文章中出现敏感信息和侵权内容，请联系作者删除信息。信息安全任重道远，感谢您的支持！！！

本公众号的文章及工具仅提供学习参考，由于传播、利用此文档提供的信息而造成任何直接或间接的后果及损害，均由使用者本人负责,本公众号及文章作者不为此承担任何责任。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安百科 alicy alicy《CVE-2026-3055｜Citrix NetScaler ADC和NetScaler Gateway内存越界读取漏洞》