Uma falha de segurança de alta gravidade foi divulgada na plataforma ServiceNow que, se explorada com sucesso, poderia resultar em exposição e exfiltração de dados. A vulnerabilidade, rastreada como CVE-2025-3648 (pontuação CVSS: 8.2), foi descrita como um caso de inferência de dados na plataforma Now por meio de regras de lista de controle de acesso condicional (ACL). Ela recebeu o codinome Count(er) Strike.
Falha no ServiceNow CVE-2025-3648 poderia resultar em exposição de dados por meio de ACLs mal configurados
por
Tags:
Deixe um comentário