CVE-2022-43684 in Quebecinformazioni

Riassunto

di VulDB • 20/06/2026

ServiceNow ha rilasciato patch e un aggiornamento che risolvono un problema di bypass dell'Access Control List (ACL) nella funzionalità core di ServiceNow.

Dettagli aggiuntivi

Questo problema è presente nelle seguenti versioni supportate di ServiceNow:

* Quebec prima di Patch 10 Hot Fix 8b * Rome prima di Patch 10 Hot Fix 1 * San Diego prima di Patch 7 * Tokyo prima di Tokyo Patch 1; e * Utah prima della General Availability di Utah

Se questo problema di bypass dell'ACL venisse sfruttato con successo, potrebbe potenzialmente consentire a un utente autenticato di ottenere informazioni sensibili da tabelle prive di controlli di autorizzazione.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

ServiceNow

Prenotare

24/10/2022

Divulgazione

13/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01800

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!