PT-2026-57852 · Servicenow · Servicenow Ai Platform
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-6875
CVSS v4.0
9.5
Crítica
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
ServiceNow AI platform (versões afetadas não especificadas)
Description
Um problema na plataforma ServiceNow AI permite que um usuário não autenticado execute código arbitrário dentro da plataforma em certas circunstâncias. Remote code execution (execução remota de código) refere-se à capacidade de um invasor executar comandos em uma máquina ou servidor remoto.
Recommendations
Aplique as atualizações de segurança fornecidas pela ServiceNow ou atualize para uma versão de família corrigida.
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Servicenow Ai Platform