<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: ServiceNow</title>
    <link>https://feed.xonatec.ch/produkte/servicenow</link>
    <description>Priorisierte Schwachstellen-Reports für ServiceNow. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/servicenow.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>🔴 CVE-2024-4879 — ServiceNow – Improper Input Validation</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-4879</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-4879</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ServiceNow besteht eine Schwachstelle durch fehlerhafte Eingabevalidierung. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.3 %.

Severity: Aktiv ausgenutzt · EPSS: 94.3% · aktiv ausgenutzt (KEV)

Betroffene Produkte: servicenow</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>ServiceNow</category>
    </item>
    <item>
      <title>🔴 CVE-2024-5217 — ServiceNow – unvollständige Liste unzulässiger Eingaben</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-5217</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-5217</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>In ServiceNow besteht eine Schwachstelle durch eine unvollständige Liste unzulässiger Eingaben, die von Angreifern ausgenutzt werden kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.

Severity: Aktiv ausgenutzt · EPSS: 94.1% · aktiv ausgenutzt (KEV)

Betroffene Produkte: servicenow</description>
      <category>Aktiv ausgenutzt</category><category>KEV</category><category>ServiceNow</category>
    </item>
    <item>
      <title>CVE-2026-6875 — Remote Code Execution in der ServiceNow AI-Plattform (CVE-2026-6875)</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-6875</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-6875</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>ServiceNow hat eine Remote-Code-Execution-Schwachstelle in der ServiceNow-AI-Plattform behoben. Die Lücke könnte es einem nicht authentifizierten Benutzer unter bestimmten Umständen ermöglichen, Code auszuführen. CVSS-Basiswert liegt nicht in den Quelldaten vor. Empfohlene Massnahme: die von ServiceNow bereitgestellte Korrektur einspielen.

Severity: Mittel

Betroffene Produkte: servicenow</description>
      <category>Mittel</category><category>ServiceNow</category>
    </item>
  </channel>
</rss>
