ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)

日期: 2024-07-14 | 影响软件: ServiceNow | POC: 否

ServiceNow是一种基于云计算的服务管理平台，主要用于IT服务管理，业务管理和运营管理。ServiceNow的Jelly模板由于输入验证不严格，存在注入漏洞。这些漏洞可以被未经身份验证的攻击者通过构造恶意请求利用，在ServiceNow中远程执行代码。

暂无