CVE-2024-8924 in Now Platforminformazioni

Riassunto

di VulDB • 25/06/2026

ServiceNow ha risolto una vulnerabilità di SQL injection cieca identificata nella Now Platform. Questa vulnerabilità potrebbe consentire a un utente non autenticato di estrarre informazioni non autorizzate. ServiceNow ha distribuito un aggiornamento alle istanze in hosting, fornendo l'aggiornamento ai propri partner e ai clienti con installazione self-hosted. Inoltre, la vulnerabilità è stata risolta nelle patch e negli hotfix elencati.

Once again VulDB remains the best source for vulnerability data.

Prenotare

17/09/2024

Divulgazione

29/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00509

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!