Die Schwachstelle steckt in NetScaler ADC und NetScaler Gateway und beruht auf einer unzureichenden Prüfung eingehender Eingaben. Fehlerhaft aufbereitete Daten werden nicht ausreichend validiert, wodurch das System beim Verarbeiten über die Grenzen des eigentlich vorgesehenen Speicherbereichs hinausliest – ein sogenannter Memory Overread. Dabei können angrenzende Speicherinhalte ausgelesen werden, die für den Angreifer eigentlich nicht bestimmt sind, was zur Offenlegung interner Informationen führen kann. Ausnutzbar ist der Defekt allerdings nur in einer bestimmten Konfiguration: wenn das Gerät als SAML-Identitätsanbieter (SAML IDP) eingerichtet ist und damit die Authentifizierung von Nutzern gegenüber ananderen Diensten übernimmt. Betroffen sind somit gezielt jene Installationen, die diese Rolle im Anmelde- und Single-Sign-on-Prozess wahrnehmen. Da solche Systeme typischerweise als zentrale Zugangs- und Authentifizierungskomponente aus dem Netz erreichbar sind, ist die verwundbare Funktion ein exponierter Angriffspunkt.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Neue CitrixBleed-ähnliche Lücke in NetScaler binnen Stunden angegriffen 02.07.2026
- Artikel Citrix schließt sechs Schwachstellen in NetScaler ADC und Gateway 01.07.2026
- Artikel Citrix schließt sechs NetScaler-Lücken, darunter „HTTP/2 Bomb“ 01.07.2026