【脆弱性内容】
| 公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
KEV |
備考 |
|---|---|---|---|---|---|---|---|---|---|
| 2025/06/17 | 2025/06/06 | CVE-2025-5777 | NVD | Citrix | 7.5(NVD) |
CWE-908 CWE-125 CWE-457 |
初期化されていないリソースの使用 境界外読み取り 初期化されていない変数の使用 |
2025/07/10 | Citrix Bleed 2 |
【概要】
| 項目 |
内容 |
|---|---|
| 製品 | Citrix NetScaler |
| CVE | CVE‑2025‑5777 |
| 別名 | Citrix Bleed 2 |
| 脆弱性公表 | 2025/06/17 |
| 最初の悪用 | 2025/06/23 |
| PoC公開 | 2025/07/04 |
| KEV追加 | 2025/07/09 |
【ニュース】
■2025年
◇2025年7月
◆「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調 (Security NEXT, 2025/07/02)
https://www.security-next.com/171928
⇒ https://vul.hatenadiary.com/entry/2025/07/02/000000_1
