ServiceNow patcht Authorization Bypass (CVE-2025-0337)
ServiceNow hat eine kritische Schwachstelle in der Washington-Veröffentlichung der Now Platform behoben. Die Sicherheitslücke ermöglichte es, dass authentifizierte Nutzer auf Daten zugreifen konnten, die ihnen normalerweise nicht zugänglich sein sollten.
Die Behebung erfolgt ĂĽber verschiedene Patch-Releases:
- Washington DC: Patch 9
- Xanadu: Patch 4
- Yokohama: General Availability (Patch 1)
Die Patches stehen sowohl gehosteten als auch selbstgehosteten Kunden und Partnern zur VerfĂĽgung. Weitere Details finden sich unter CVE-2025-0337 sowie im ServiceNow-Supportportal (Login erforderlich).