PT-2026-57852 · Servicenow · Servicenow Ai Platform

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-6875

CVSS v4.0

9.5

Crítica

VetorAV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Nome do Software Vulnerável e Versões Afetadas ServiceNow AI platform (versões afetadas não especificadas)
Description Um problema na plataforma ServiceNow AI permite que um usuário não autenticado execute código arbitrário dentro da plataforma em certas circunstâncias. Remote code execution (execução remota de código) refere-se à capacidade de um invasor executar comandos em uma máquina ou servidor remoto.
Recommendations Aplique as atualizações de segurança fornecidas pela ServiceNow ou atualize para uma versão de família corrigida.

Correção

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-6875

Produtos afetados

Servicenow Ai Platform