当前位置: 首页 > news >正文

ServiceNow UI Jelly模板注入漏洞复现(CVE-2024-4879)

news 2025/7/5 3:03:55

0x01 产品简介

ServiceNow 是一个业务转型平台。通过平台上的各个模块,ServiceNow 可用于从人力资源和员工管理到自动化工作流程或作为知识库等各种用途。

0x02 漏洞概述

由于ServiceNow的Jelly模板输入验证不严格,导致未经身份验证的远程攻击者可通过构造恶意请求利用,在ServiceNow中远程执行代码,获取数据库配置等等,使系统处于极不安全的状态。

0x03 影响范围

ServiceNow < Utah Patch 10 Hot Fix 3

ServiceNow < Vancouver Patch 6 Hot Fix 2

ServiceNow < Vancouver Patch 7 Hot Fix 3b

ServiceNow < Vancouver Patch 8 Hot Fix 4

ServiceNow < Vancouver Patch 9

ServiceNow < Vancouver Patch 10

ServiceNow < Washington DC Patch 1 Hot Fix 2b

ServiceNow < Washington DC Patch 2 Hot Fix 2

ServiceNow < Washington DC Patch 3 Hot Fix 1

ServiceNow < Washington DC Patch 4

0x04 复现环境

FOFA:icon_hash="1701804003"

0x05 漏

http://www.lryc.cn/news/400252.html

相关文章:

  • 项目部署笔记
  • PyCharm\VsCode——Python第三方库下载换源
  • 图片上传裁剪react-cropper
  • 跨越空间的编码:在PyCharm中高效使用远程解释器
  • Vue3单文件jsx输出多组件示例遇到的坑
  • OpenCV中的轮廓检测cv2.findContours()
  • JFlash读取和烧录加密stm32程序
  • 【总结】实际业务场景中锁、事务、异常如何考虑使用?
  • Pytorch使用Dataset加载数据
  • 【nginx】nginx的优点
  • K8S ingress 初体验 - ingress-ngnix 的安装与使用
  • qt 获取父控件
  • flask基础配置详情
  • 单相整流-TI视频课笔记
  • 用GPT 4o提高效率
  • 20240711每日消息队列-------------MQ消息的积压的折磨
  • 推荐一个比 Jenkins 使用更简单的项目构建和部署工具
  • java 在pdf中根据关键字位置插入图片(公章、签名等)
  • 施耐德EOCR系列电机保护器全面升级后無端子型
  • 27.数码管的驱动,使用74HC595移位寄存器芯片
  • TCP/IP 原理、实现方式与优缺点
  • 利率债与信用债的区别及其与债券型基金的关系
  • linux下解压命令
  • Vulnhub靶场DC-3-2练习
  • Swift入门笔记
  • 【提交ACM出版 | EIScopus检索稳定 | 高录用】第五届大数据与社会科学国际学术会议(ICBDSS 2024,8月16-18)
  • Postman与世界相连:集成第三方服务的全面指南
  • Perl 语言开发(十四):数据库操作
  • Qt+ESP32+SQLite 智能大棚
  • Android Viewpager2 remove fragmen不生效解决方案