Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16488

Опубликовано: 11 нояб. 2025
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость контроллера доставки приложений NetScaler ADC (ранее Citrix ADC) и системы контроля доступа к виртуальной среде NetScaler Gateway (ранее Citrix Gateway) существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)

Вендор

Citrix Systems Inc.

Наименование ПО

NetScaler Application Delivery Controller
NetScaler Gateway

Версия ПО

от 13.1 до 13.1-60.32 (NetScaler Application Delivery Controller)
от 14.1 до 14.1-56.73 (NetScaler Application Delivery Controller)
от 13.1 до 13.1-60.32 (NetScaler Gateway)
от 14.1 до 14.1-56.73 (NetScaler Gateway)
от 13.1-FIPS до 13.1-37.250-FIPS (NetScaler Application Delivery Controller)
от 13.1 NDcPP до 13.1-37.250 NDcPP (NetScaler Application Delivery Controller)
от 12.1-FIPS до 12.1-55.333-FIPS (NetScaler Application Delivery Controller)
от 12.1 NDcPP до 12.1-55.333 NDcPP (NetScaler Application Delivery Controller)

Тип ПО

ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Средний уровень опасности (оценка CVSS 4.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX695486

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.03004
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-12101

nvd
3 месяца назад

Cross-Site Scripting (XSS) in NetScaler ADC and NetScaler Gateway when the appliance is configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server

github логотип

GHSA-jcjw-279r-m433

github
3 месяца назад

Cross-Site Scripting (XSS) in NetScaler ADC and NetScaler Gateway when the appliance is configured as a Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server

EPSS

Процентиль: 86%
0.03004
Низкий

8.8 High

CVSS3

9 Critical

CVSS2