CVE-2026-13474
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność umożliwia atak DoS poprzez wysłanie zniekształconych żądań HTTP/2 do NetScaler ADC i NetScaler Gateway. Problem występuje, gdy HTTP/2 jest włączone w profilu HTTP i powiązane z serwerem wirtualnym (LB, CS, VPN) lub usługą skonfigurowaną na urządzeniu.
Ocena ryzyka
Atak może spowodować niedostępność usług świadczonych przez NetScaler, co prowadzi do przerw w działaniu aplikacji i utraty ciągłości biznesowej.
Rekomendacja
Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez producenta oraz tymczasowe wyłączenie HTTP/2 w profilach HTTP, jeśli to możliwe, do czasu wdrożenia aktualizacji.
Oryginalny opis (angielski, źródło NVD)
Denial of service via malformed HTTP/2 requests in NetScaler ADC and NetScaler Gateway if HTTP/2 is enabled in HTTP Profile and associated with the virtual server (of type LB, CS, VPN) or the service configured on NetScaler

