10критическая
BDU:2025-07203 (CVE-2024-5217)
Уязвимость системы управления ИТ-инфраструктурой Now Platform, связанная с использованием неполного чёрного списка при обработке входных данных, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-06-23
Описание
Уязвимость системы управления ИТ-инфраструктурой Now Platform связана с использованием неполного чёрного списка при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
Now Platform (Vancouver)Now Platform (Washington DC)Now Platform (Xanadu)
Способ устранения
Использование рекомендаций производителя:
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1645154
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи