Kritische RCE-Lücke (CVE-2025-12420) in ServiceNow AI-Plattform entdeckt
Autor: Ddos
⚠️ CVE-Referenzen:
CVE-2025-12420
Zusammenfassung
Sicherheitsforscher haben eine kritische Sicherheitslücke mit einer Bewertung von 9,2 in der ServiceNow AI-Plattform entdeckt. Die Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung beliebigen Code auszuführen. Das kann zu einer vollständigen Übernahme des Systems führen. Anwender sollten umgehend ein Software-Update einspielen, sobald ServiceNow einen Patch bereitstellt.
The post Sandbox Escape: Critical 9.2 Severity RCE Flaw Unmasked in ServiceNow AI Platform appeared first on Daily CyberSecurity.
Related posts:
AI Identity Theft: Critical ServiceNow Flaw (CVE-2025-12420) Allows Unauthenticated Impersonation
HPE Aruba Patches High-Severity RCE and OpenSSL Flaws
Total Takeover: Critical Zyxel Flaw (CVSS 9.8) Exposes Routers to Remote Command Injection
Quelle: securityonline.info