评估插件中的 HTML 注入(CVE-2024-5890)
CVE编号
CVE-2024-5890
利用情况
暂无
补丁情况
N/A
披露时间
2024-12-03
漏洞描述
ServiceNow解决了在Now平台上发现的HTML注入漏洞。该漏洞可能使未经验证的用户能够修改网页或重定向用户到另一个网站。ServiceNow已向客户发布了解决此漏洞的更新。如果尚未这样做,我们建议尽快对您实例应用相关的安全补丁。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1710511
文章评论