Die von Citrix veröffentlichten Updates beheben insgesamt sechs Sicherheitslücken in NetScaler ADC und NetScaler Gateway. Laut Hersteller können Angreifer die Schwachstellen missbrauchen, um beliebige Dateien zu lesen oder einen Denial-of-Service herbeizuführen. Die Korrekturen stehen für die von Citrix genannten Produktversionen bereit.

Für CVE-2026-13474 beschränkt sich die Abhilfe nicht auf ein Software-Update. Citrix empfiehlt Kunden zusätzlich, ihre Konfiguration anzupassen und den Parameter „Http2SmallWndTimeout“ zu ändern. Dieser Wert legt fest, nach wie vielen Sekunden HTTP/2-Streams mit kleinem Fenster und ausbleibendem Fortschritt abgebrochen werden.

Citrix schreibt die Meldung der Schwachstellen Michael Tucker aus dem XOR-Team bei JPMorgan Chase, Aliz Hammond von watchTowr und Maxim Suhanov zu. Nach Angaben des Unternehmens gibt es derzeit keine Hinweise darauf, dass die Lücken bereits aktiv ausgenutzt wurden.

Zusätzliche technische Details lieferte watchTowr Labs parallel zum Citrix-Sicherheitsbulletin zu CVE-2026-8451. Demnach wurde die Schwachstelle Ende März 2026 entdeckt und gemeldet, als versucht wurde, CVE-2026-3055 mit einem CVSS-Wert von 9,3 nachzustellen. Diese separate Schwachstelle mit unzureichender Eingabevalidierung war bereits früher in diesem Jahr offengelegt worden.

Nach Darstellung des Sicherheitsunternehmens liegt die Ursache von CVE-2026-8451 in der Art, wie NetScaler SAML-Authentifizierungsanfragen verarbeitet. Die Schwachstelle habe dieselbe Grundursache wie die Lücke vom März 2026 und führe bei fehlerhaft geformten SAML-Anfragen zu Speicherzugriffen außerhalb der vorgesehenen Grenzen.

Aliz Hammond von watchTowr erklärte, dass sich das Verhalten von CVE-2026-8451 von CVE-2026-3055 unterscheide. Während bei der ursprünglichen Schwachstelle mehrere Kilobyte binärer Daten offengelegt werden könnten, ende dieses Auslesen außerhalb der Speichergrenzen, sobald bestimmte Steuerzeichen gelesen würden, etwa NULL oder auch „>“. In der Praxis habe sich durch Variation der Anfragelänge aber dennoch zuverlässig eine kleine Zahl von Bytes aus dem Server herauslösen lassen.

Hammond verwies außerdem auf ein grundlegenderes Problem: Der Trend deute klar darauf hin, dass die Speicherverwaltung in Citrix-NetScaler-Appliances weiterhin fragil wirke. Das gehe so weit, dass selbst eine versehentliche Fehlkonfiguration eines Systems zur Offenlegung von Speicherinhalten führen könne.