CVE-2023-37518 – A code injection vulnerability affects HCL BigFix ServiceNow Data Flow

https://notcve.org/view.php?id=CVE-2023-37518

HCL BigFix ServiceNow is vulnerable to arbitrary code injection. A malicious authorized attacker could inject arbitrary code and execute within the context of the running user. HCL BigFix ServiceNow es vulnerable a la inyección de código arbitrario. Un atacante malicioso autorizado podría inyectar código arbitrario y ejecutarlo dentro del contexto del usuario que lo ejecuta. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0110202 • CWE-94: Improper Control of Generation of Code ('Code Injection') •