つみかさね

CVE-2026-3055

Critical(9.8)

CVE-2026-3055 — Citrix NetScaler ADC/Gateway SAML IDP メモリ読み取り

公開日: 2026-04-01データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
NetScaler ADCCitrixSAML IDP構成時
NetScaler GatewayCitrixSAML IDP構成時
CVECitrixNetScalerメモリ読み取り

概要

Citrix NetScaler ADC および NetScaler Gateway を SAML IDP として 構成 して いる 場合 に、入力 検証 の 不備 に より メモリ の 境界 外 読み取り(Out-of-bounds Read)が 可能 な 脆弱性 です。CISA の KEV カタログ にも 追加 されて おり、実際 の 悪用 が 確認 されて います。

CVSS ベクトル

項目
CVSS スコア9.8(Critical)
攻撃 元 区分ネットワーク
攻撃 条件 の 複雑 さ
必要 な 特権 レベル不要
ユーザー 関与不要
CWECWE-125(Out-of-bounds Read)

影響 を 受ける ソフトウェア

製品影響 条件修正 バージョン
NetScaler ADCSAML IDP 構成時CTX696300 参照
NetScaler GatewaySAML IDP 構成時CTX696300 参照

修正 バージョン と 回避策

  • Citrix セキュリティ アドバイザリ CTX696300 に 記載 された 修正 バージョン へ の アップデート を 推奨
  • SAML IDP 構成 を 使用 して いない 場合 は 影響 を 受けない

関連 リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-3055
Citrix:https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300
CISA KEV:https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-3055
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。