Kerentanan CVE-2023-4966 (CVSS 9.4) memungkinkan penyerang membajak sesi milik user yang ter-autentikasi dan berpotensi mem-bypass fitur Multi-Factor Authentication (MFA). Dampaknya adalah penyerang dapat mengakses informasi dan data dari privileged user yang di-eksploitasi, seperti credential user lain dan sumber daya dari environment yang di-manage oleh perangkat Citrix.