安全研究
安全漏洞
ServiceNow跨站脚本漏洞(CVE-2022-46389)
发布日期:2023-04-17
更新日期:2023-07-06
受影响系统:ServiceNow ServiceNow < Utah GA
ServiceNow ServiceNow < Tokyo Patch 4
ServiceNow ServiceNow < San Diego Patch 9
ServiceNow ServiceNow < Rome Patch 10 Hotfix 3b
ServiceNow ServiceNow < Quebec Patch 10 Hotfix 11b
描述:
CVE(CAN) ID:
CVE-2022-46389
ServiceNow是美国ServiceNow公司的一个云计算平台,帮助公司管理企业运营的数字工作流程。
ServiceNow Quebec Patch 10 Hotfix 11b之前版本、Rome Patch 10 Hotfix 3b之前版本、San Diego Patch 9之前版本、Tokyo Patch 4之前版本和Utah GA之前版本的注销功能存在跨站脚本漏洞,未经身份认证的远程攻击者可利用该漏洞执行浏览器Web控制台中的任意JavaScript代码。
<*链接:
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1272156
*>
建议:
厂商补丁:
ServiceNow
----------
ServiceNow已经为此发布了一个安全公告(CVE-2022-46389)以及相应补丁:
CVE-2022-46389:[Security Advisory] CVE-2022-46389 - Cross-Site Scripting (XSS) vulnerability found on logout functionality
链接:
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1272156浏览次数:414
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
