Katalog CVE

CVE-2026-13474

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność umożliwia atak DoS poprzez wysłanie zniekształconych żądań HTTP/2 do NetScaler ADC i NetScaler Gateway. Problem występuje, gdy HTTP/2 jest włączone w profilu HTTP i powiązane z serwerem wirtualnym (LB, CS, VPN) lub usługą skonfigurowaną na urządzeniu.

Ocena ryzyka

Atak może spowodować niedostępność usług świadczonych przez NetScaler, co prowadzi do przerw w działaniu aplikacji i utraty ciągłości biznesowej.

Rekomendacja

Zaleca się natychmiastowe zastosowanie poprawek dostarczonych przez producenta oraz tymczasowe wyłączenie HTTP/2 w profilach HTTP, jeśli to możliwe, do czasu wdrożenia aktualizacji.

Oryginalny opis (angielski, źródło NVD)

Denial of service via malformed HTTP/2 requests in NetScaler ADC and NetScaler Gateway if HTTP/2 is enabled in HTTP Profile and associated with the virtual server (of type LB, CS, VPN) or the service configured on NetScaler

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS