https://cyberveille.ch/tags/citrixbleed3/ Recent content in CitrixBleed3 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Thu, 16 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-16-citrixbleed-3-cve-2026-3055-et-cve-2026-4368-fuite-memoire-critique-sur-netscaler/ Thu, 16 Apr 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-04-16-citrixbleed-3-cve-2026-3055-et-cve-2026-4368-fuite-memoire-critique-sur-netscaler/ <h2 id="-contexte">🔍 Contexte</h2> <p>Article publié le 16 avril 2026 par Picus Security, analysant en détail deux nouvelles vulnérabilités affectant <strong>Citrix NetScaler ADC</strong> et <strong>NetScaler Gateway</strong>, surnommées collectivement « CitrixBleed 3 » par la communauté sécurité.</p> <h2 id="-vulnérabilités-identifiées">🚨 Vulnérabilités identifiées</h2> <p><strong>CVE-2026-3055</strong> (CVSS v4.0 : 9.3 — Critique) est une <strong>lecture hors limites (CWE-125)</strong> non authentifiée affectant les appliances configurées en tant que <strong>SAML Identity Provider</strong>. Elle expose via le cookie <code>NSC_TASS</code> des données mémoire encodées en base64 incluant tokens de session, assertions SAML et credentials LDAP.</p>