ServiceNow is affected by a vulnerability allowing an unauthenticated attacker to obtain Server-Side Template Injection via a specially forged request. This vulnerability can be used to execute arbitrary code.

ServiceNow 受到一个漏洞影响，未经身份验证的攻击者可通过特别伪造的请求进行服务器端模板注入。攻击者可利用此漏洞来执行任意代码。

ServiceNow は、認証されていない攻撃者が特別に偽造されたリクエストを介して、サーバーサイドテンプレートを取得するインジェクションの脆弱性の影響を受けます。この脆弱性が利用されると、任意のコードが実行される可能性があります。

ServiceNow 受到一個弱點影響，因此未經驗證的攻擊者可透過特製的要求執行伺服器端範本插入。攻擊者可利用此弱點來執行任意程式碼。

ServiceNow has addressed an input validation vulnerability that was identified in Vancouver and Washington DC Now Platform releases. This vulnerability could enable an unauthenticated user to remotely execute code within the context of the Now Platform. ServiceNow applied an update to hosted instances, and ServiceNow released the update to our partners and self-hosted customers. Listed below are the patches and hot fixes that address the vulnerability. If you have not done so already, we recommend applying security patches relevant to your instance as soon as possible.

ServiceNow は、Vancouver および Washington DC の Now Platform リリースで特定された入力検証の脆弱性に対処しました。この脆弱性により、認証されていないユーザーが、Now Platform のコンテキスト内でコードをリモートで実行する可能性があります。ServiceNow はホストされたインスタンスに更新を適用し、ServiceNow はパートナーおよびセルフホストのお客様向けに更新をリリースしました。以下にリストされているのは、この脆弱性に対処するパッチとホットフィックスです。まだ行っていない場合は、インスタンスに関連するセキュリティパッチをできるだけ早く適用することを推奨します。

ServiceNow 已解決在 Vancouver 和 Washington DC Now Platform 版本中發現的輸入驗證弱點。此弱點使得未經驗證的使用者可以在 Now Platform 的內容中從遠端執行程式碼。ServiceNow 已將更新套用至主控的執行個體，而且 ServiceNow 已將更新發布給合作夥伴和自我託管的客戶。下列修補程式和 Hot Fix 可解決此弱點。如果您尚未執行此動作，我們建議您盡快套用與您的執行個體相關的安全性修補程式。

ServiceNow 已解决在 Vancouver 和 Washington DC Now Platform 版本中发现的输入验证漏洞。未经身份验证的用户可利用此漏洞在 Now Platform 环境内从远程执行代码。ServiceNow 对托管实例应用了更新，并且 ServiceNow 向合作伙伴和自行托管客户发布了更新。下面是用于解决此漏洞的补丁和热修复程序。如果您尚未执行此操作，我们建议您尽快应用与您的实例相关的安全补丁。

ID	Name	Product	Family	Published	Updated	Severity
114376	ServiceNow Server-Side Template Injection	Web App Scanning	Component Vulnerability	7/18/2024	7/18/2024	critical
114376	ServiceNow 服务器端模板注入	Web App Scanning	Component Vulnerability	7/18/2024	7/18/2024	critical
114376	ServiceNow サーバーサイドテンプレートのインジェクション	Web App Scanning	Component Vulnerability	7/18/2024	7/18/2024	critical
114376	ServiceNow 伺服器端範本插入	Web App Scanning	Component Vulnerability	7/18/2024	7/18/2024	critical
214850	ServiceNow Platform Input Validation (CVE-2024-4879) (Direct Check)	Nessus	CGI abuses	1/31/2025	7/14/2025	critical
214850	ServiceNow Platform の入力検証 (CVE-2024-4879) (Direct Check)	Nessus	CGI abuses	1/31/2025	7/14/2025	critical
214850	ServiceNow Platform 的輸入驗證弱點 (CVE-2024-4879) (直接檢查)	Nessus	CGI abuses	1/31/2025	7/14/2025	critical
214850	ServiceNow 平台输入验证 (CVE-2024-4879)（直接检查）	Nessus	CGI abuses	1/31/2025	7/14/2025	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical