漏洞描述
12月13日,NSA发布安全公告披露CVE-2022-27518 Citrix ADC和Citrix Gateway远程代码执行漏洞。当 Citrix ADC和Citrix Gateway配置为安全断言标记语言(SAML)服务提供商(SP)或SAML身份提供商(IdP)时,攻击者可利用此漏洞执行任意命令。
Citrix ADC & Citrix Gateway 存在远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
- POC ambassador-api-diagnostics-exposure: Ambassador API Gateway Diagnostics - Exposure
- (CVE-2025-12101)NetScaler ADC和Gateway配置为网关或AAA虚拟服务器时的跨站脚本漏洞
- (CVE-2025-5777)Citrix NetScaler管理接口输入验证不足导致内存读取越界漏洞
- Spring Cloud Gateway SpEL 表达式注入漏洞
- Omnissa Workspace ONE UEM /DevicesGateway/apps/system-app-metadata 目录遍历漏洞(CVE-2025-25231)
- 用友U8Cloud NCCloudGatewayServlet 命令注入漏洞
- 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- 用友 U8 Cloud NCCloudGatewayServlet存在命令执行漏洞
- POC 用友 U8 Cloud NCCloudGatewayServlet 命令执行漏洞
- Spring Cloud Gateway 信息泄露漏洞(CVE-2025-41243)
- Spring Cloud Gateway环境属性修改漏洞 (CVE-2025-41243)
- Spring Cloud Gateway WebFlux 存在表达式注入漏洞
- CVE-2019-19781: Citrix Application Delivery Controller (ADC) and Gateway Directory Traversal.