NetScaler ADC/Gateway 内存泄露漏洞

漏洞信息

漏洞名称： NetScaler ADC/Gateway 内存泄露漏洞

漏洞编号：

• CVE： CVE-2025-5777

漏洞类型： 信息泄露

漏洞等级： 高危

漏洞描述： Citrix NetScaler ADC和Gateway是企业级网络设备，广泛用于负载均衡、应用交付控制和安全网关服务。这些设备通常部署在企业网络边缘，处理大量敏感数据流量，因此其安全性至关重要。CVE-2025-5777，也称为CitrixBleed-2，是一个影响NetScaler ADC/Gateway的内存泄露漏洞。该漏洞允许攻击者通过特定的请求触发设备的内存泄露，从而可能获取到敏感信息。漏洞的技术根源在于设备在处理某些网络请求时，未能正确管理内存资源，导致部分内存内容被泄露。这种类型的信息泄露漏洞可能被利用来获取会话令牌、用户凭证或其他敏感数据，进而可能导致进一步的攻击，如会话劫持或未授权访问。由于NetScaler ADC/Gateway的广泛使用和其在网络中的关键位置，此漏洞的影响范围较大，攻击者可能无需认证即可利用此漏洞，增加了其危险性。

产品厂商： Citrix

产品名称： NetScaler ADC/Gateway

来源： https://github.com/RickGeex/CVE-2025-5777-CitrixBleed

类型： CVE-2025:github search

仓库文件

• README.md

来源概述

CVE-2025-5777-CitrixBleed

CitrixBleed-2 (CVE-2025-5777) – proof-of-concept exploit for NetScaler ADC/Gateway “memory bleed”