Описание
HCL BigFix ServiceNow is vulnerable to arbitrary code injection. A malicious authorized attacker could inject arbitrary code and execute within the context of the running user.
Уязвимые конфигурации
Конфигурация 1Версия до 1.3 (исключая)
cpe:2.3:a:hcltech:bigfix_servicenow_data_flow:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00117
Низкий
6.4 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 6.4
github
около 2 лет назад
HCL BigFix ServiceNow is vulnerable to arbitrary code injection. A malicious authorized attacker could inject arbitrary code and execute within the context of the running user.
CVSS3: 8.8
fstec
больше 2 лет назад
Уязвимость платформы управления данными ServiceNow Data Flow, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 31%
0.00117
Низкий
6.4 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-94
CWE-94