CVE-2026-6875 in ServiceNowthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

ServiceNow đã khắc phục một lỗ hổng thực thi mã từ xa (RCE) được phát hiện trong nền tảng AI của ServiceNow. Lỗ hổng này có thể cho phép người dùng chưa xác thực, trong những trường hợp nhất định, thực thi mã bên trong nền tảng ServiceNow.


ServiceNow đã xử lý lỗ hổng này bằng cách triển khai bản cập nhật bảo mật trên các phiên bản lưu trữ (hosted instances). Các bản cập nhật bảo mật liên quan cũng đã được cung cấp cho khách hàng và đối tác tự lưu trữ (self-hosted) của ServiceNow.




Hơn nữa, lỗ hổng đã được khắc phục trong các bản vá và phát hành thuộc gia đình sản phẩm được liệt kê, những phiên bản này đã có sẵn cho cả khách hàng lưu trữ và tự lưu trữ cũng như các đối tác. Hiện tại chúng tôi không biết về việc khai thác chống lại các phiên bản ServiceNow.




Chúng tôi khuyến nghị khách hàng nhanh chóng áp dụng các bản cập nhật phù hợp hoặc nâng cấp lên phiên bản đã được vá nếu chưa thực hiện điều này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

SN

Đặt trước

22/04/2026

Tiết lộ

13/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00509

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!