Sandbox Escape in Now Platform 漏洞信息(CVE-2024-8923)

一、漏洞 CVE-2024-8923 基础信息

漏洞标题

Now Platform存在沙箱逃逸漏洞

来源：AIGC 神龙大模型

漏洞描述信息

ServiceNow 已修复 Now 平台中发现的一个输入验证漏洞。该漏洞可能使未认证用户能够在 Now 平台上下文中远程执行代码。ServiceNow 已为托管实例部署了更新，并向合作伙伴和自托管客户提供了该更新。此外，该漏洞在所列的补丁和热修复程序中得到了解决。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

Sandbox Escape in Now Platform

来源：美国国家漏洞数据库 NVD

漏洞描述信息

ServiceNow has addressed an input validation vulnerability that was identified in the Now Platform. This vulnerability could enable an unauthenticated user to remotely execute code within the context of the Now Platform. ServiceNow deployed an update to hosted instances and ServiceNow provided the update to our partners and self-hosted customers. Further, the vulnerability is addressed in the listed patches and hot fixes.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

对生成代码的控制不恰当(代码注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

ServiceNow Now Platform 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

ServiceNow Now Platform是美国ServiceNow公司的一个基于云的平台，使用 AI 和机器学习来自动化和优化整个企业的工作。 ServiceNow Now Platform存在安全漏洞，该漏洞源于输入验证不足，这可能使未认证用户能够远程执行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-8923 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-8923 的情报信息

标题： CVE-2024-8923 - Sandbox Escape in Now Platform - Security -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2024-8923

一、 漏洞 CVE-2024-8923 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-8923 的公开POC

三、漏洞 CVE-2024-8923 的情报信息

一、漏洞 CVE-2024-8923 基础信息