CVE-2024-8924 in Now Platforminfo

Zusammenfassung

von VulDB • 04.06.2026

ServiceNow hat eine blinde SQL-Injection-Schwachstelle behoben, die in der Now Platform identifiziert wurde. Diese Schwachstelle könnte es einem nicht authentifizierten Benutzer ermöglichen, unbefugte Informationen zu extrahieren. ServiceNow hat ein Update für gehostete Instanzen bereitgestellt und das Update an Partner und selbst gehostete Kunden zur Verfügung gestellt. Darüber hinaus wird die Schwachstelle in den aufgeführten Patches und Hotfixes behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

17.09.2024

Veröffentlichung

29.10.2024

Moderieren

akzeptiert

Eintrag

VDB-282436

CPE

bereit

EPSS

0.00509

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!