jelly | CN-SEC 中文网

安全漏洞

ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)POC

0x01漏洞介绍 ServiceNow是美国ServiceNow公司的一个云计算平台。以帮助公司管理企业运营的数字工作流程。 ServiceNow存在安全漏洞。攻击者利用该漏洞可以在 Now Plat...

10月17日63 views评论

安全漏洞

10月13日45 views评论

安全漏洞

前言 ServiceNow 是一个广泛使用的业务转型平台，最近披露了三个严重的安全漏洞，可能会给全球组织带来严重后果。三个漏洞分别为 CVE-2024-4879、CVE-2024-5217 和 CV...

08月02日27 views评论

安全漏洞

0x00 漏洞编号 CVE-2024-4879 CVE-2024-5217 0x01 危险等级高危 0x02 漏洞概述ServiceNow是一个业务转型平台。通过平台上的各个模块，ServiceNo...

07月23日33 views评论

安全漏洞

POC（Yaml&Python）话不多说先上POC（Yam-poc由yakit或ProjectDiscovery Cloud Platform生成，Python-poc脚本由chatgpt生...

07月19日22 views评论

安全漏洞

0x01 免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性...

07月17日51 views评论

安全新闻

一、漏洞概述漏洞名称ServiceNow Jelly模板注入漏洞CVE IDCVE-2024-4879漏洞类型注入发现时间2024-07-12漏洞评分9.3漏洞等级高危攻击向量网络所需权限无利用难...

07月16日71 views评论

安全漏洞

07月16日49 views评论

安全漏洞

07月16日65 views评论

安全工具

ServiceNow-UI存在Jelly模板注入漏洞(CVE-2024-4879) ServiceNow是一家提供企业级云计算服务的公司，其产品是一种基于云的服务管理解决方案，旨在帮助组织简化和自动化...

07月15日67 views评论