TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > アプリ: ServiceNow AI Platform > 「ServiceNow AI Platform」に脆弱性 - 1月以降のアップデートで修正

「ServiceNow AI Platform」に脆弱性 - 1月以降のアップデートで修正

アプリ: ServiceNow AI Platform CVE-2026-0542

【要点】

◎ServiceNow AI Platformに認証不要でコード実行可能な重大脆弱性が判明し、各パッチで修正済み (Security NEXT)


【要約】

ServiceNow AI Platformに、認証不要でリモートからサンドボックス内のコード実行が可能となる重大な脆弱性CVE-2026-0542が判明した。CVSSv4.0で9.2のクリティカル評価だが、悪用は未確認。同社は2026年1月から2月に公開したZurich、Yokohama、Xanadu各系統のパッチおよびホットフィックスで修正済みと説明し、速やかなアップデート適用を利用者に求めている。


【ニュース】

◆「ServiceNow AI Platform」に脆弱性 - 1月以降のアップデートで修正 (Security NEXT, 2026/02/27)
https://www.security-next.com/181477

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022