fevar54/CVE-2026-3055---Citrix-NetScaler-Memory-Overread-PoC

GitHub: fevar54/CVE-2026-3055---Citrix-NetScaler-Memory-Overread-PoC

针对 Citrix NetScaler ADC/Gateway 内存越界读取漏洞（CVE-2026-3055）的 PoC 利用工具，通过泄露系统内存数据实现会话劫持和设备接管。

Stars: 0 | Forks: 0

# 🔓 CVE-2026-3055 - Citrix NetScaler Memory Overread 漏洞利用 [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) [![Python 3.8+](https://img.shields.io/badge/python-3.8+-blue.svg)](https://www.python.org/downloads/) ## ⚠️ 警告 **本工具仅用于教育目的和授权测试。请勿在未获得明确许可的系统上使用。** ## 📋 描述针对 CVE-2026-3055 的 Exploit —— 当 NetScaler ADC 和 NetScaler Gateway 配置为 SAML IDP 时，存在的越界读取（memory overread）漏洞。 ### 🔍 CVSS 评分：9.3 CRITICAL - **向量**：CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H - **CWE**：CWE-125（Out-of-bounds Read） - **CISA KEV**：添加于 2026 年 3 月 30 日，截止日期 2026 年 4 月 2 日 ## 🎯 影响 - 敏感内存泄露 - 窃取管理员 session ID - 劫持已认证会话 - 全面接管设备 ## 🏗️ 攻击架构

标签：CISA KEV, CISA项目, Citrix NetScaler, Cookie窃取, CVE-2026-3055, CVSS 9.3, CWE-125, Memory Overread, NetScaler ADC, NetScaler Gateway, PoC, Python, SAML IDP, Session Hijacking, 会话劫持, 会话标识泄露, 内存越界读取, 安全漏洞, 数据展示, 无后门, 暴力破解, 模糊测试, 红队, 网络安全, 隐私保护, 高危漏洞