安全研究团队Assetnote在ServiceNow中发现了一个严重的安全漏洞(CVE-2026-6875),攻击者可在未认证状态下通过绕过ServiceNow的脚本沙箱实现远程代码执行(RCE)。该漏洞允许攻击者在无需任何凭证的情况下获得系统控制权,影响范围广泛。建议受影响的用户尽快更新官方补丁程序,以防止潜在的攻击利用。🔗 原文链接:https://x.com/assetnote/status/2076989796833247676
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







