【成功复现】ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)

文章预览

网安引领时代，弥天点亮未来       0x00写在前面       本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！ 0x01漏洞介绍 ServiceNow是美国ServiceNow公司的一个云计算平台。以帮助公司管理企业运营的数字工作流程。 ServiceNow存在安全漏洞。攻击者利用该漏洞可以在 Now Platform 环境中远程执行代码。 0x02影响版本 1、 ServiceNow < Utah Patch 10 Hot Fix 3  2、 ServiceNow < Vancouver Patch 6 Hot Fix 2  3、 ServiceNow < Vancouver Patch 7 Hot Fix 3b  4、 ServiceNow < Vancouver Patch 8 Hot Fix 4  5、 ServiceNow < Vancouver Patch 9  6、 ServiceNow < Vancouver Patch 10  7、 ServiceNow < Washington DC Patch 1 Hot Fix 2b  8、 ServiceNow < Washington DC Patch 2 Hot Fix 2  9、 ServiceNow < Washington DC Patch 3 Hot Fix 1  10、 ServiceNow < Washington DC Patch 4 0x03漏洞复现 1.访问漏洞环境 2.对漏洞进行复现   POC  ………………………………