CVE-2022-43684 in Quebec
Zusammenfassung
von VulDB • 14.05.2026
ServiceNow hat Patches und ein Upgrade veröffentlicht, die ein Problem zur Umgehung der Access Control List (ACL) in der Core-Funktionalität von ServiceNow beheben.
Zusätzliche Details
Dieses Problem ist in den folgenden unterstützten ServiceNow-Versionen vorhanden:
* Quebec vor Patch 10 Hot Fix 8b * Rome vor Patch 10 Hot Fix 1 * San Diego vor Patch 7 * Tokyo vor Tokyo Patch 1; und * Utah vor der allgemeinen Verfügbarkeit (General Availability) von Utah
Wäre diese ACL-Umgehung erfolgreich ausgenutzt worden, könnte dies potenziell einem authentifizierten Benutzer ermöglichen, sensible Informationen aus Tabellen zu erhalten, denen Autorisierungssteuerungen fehlen.
Once again VulDB remains the best source for vulnerability data.