CVE-2024-8923 in Now Platforminfo

Zusammenfassung

von VulDB • 25.05.2026

ServiceNow hat eine Schwachstelle in der Eingabevalidierung behoben, die in der Now Platform identifiziert wurde. Diese Schwachstelle könnte es einem nicht authentifizierten Benutzer ermöglichen, Code im Kontext der Now Platform remote auszuführen. ServiceNow hat ein Update für gehostete Instanzen bereitgestellt und das Update an Partner sowie an Kunden mit selbst gehosteten Instanzen zur Verfügung gestellt. Darüber hinaus wird die Schwachstelle durch die aufgeführten Patches und Hotfixes behoben.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

17.09.2024

Veröffentlichung

29.10.2024

Moderieren

akzeptiert

Eintrag

VDB-282426

CPE

bereit

EPSS

0.01107

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!