0x01 产品简介

ServiceNow是一个业务转型平台。通过平台上的各个模块，ServiceNow 可用于从人力资源和员工管理到自动化工作流程或作为知识库等各种用途。

0x02 漏洞概述

由于ServiceNow的Jelly模板输入验证不严格，导致未经身份验证的远程攻击者可通过构造恶意请求利用，在ServiceNow中远程执行代码，获取数据库配置等等，使系统处于极不安全的状态。

0x03 影响范围

ServiceNow < Utah Patch 10 Hot Fix 3

ServiceNow < Vancouver Patch 6 Hot Fix 2

ServiceNow < Vancouver Patch 7 Hot Fix 3b

ServiceNow < Vancouver Patch 8 Hot Fix 4

ServiceNow < Vancouver Patch 9

ServiceNow < Vancouver Patch 10

ServiceNow < Washington DC Patch 1 Hot Fix 2b

ServiceNow < Washington DC Patch 2 Hot Fix 2

ServiceNow < Washington DC Patch 3 Hot Fix 1

ServiceNow < Washington DC Patch 4

0x04 复现环境

FOFA：icon_hash="1701804003"

0x05 漏