1 results (0.003 seconds)
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0
CVE-2023-37518 – A code injection vulnerability affects HCL BigFix ServiceNow Data Flow
https://notcve.org/view.php?id=CVE-2023-37518
HCL BigFix ServiceNow is vulnerable to arbitrary code injection. A malicious authorized attacker could inject arbitrary code and execute within the context of the running user. HCL BigFix ServiceNow es vulnerable a la inyección de código arbitrario. Un atacante malicioso autorizado podría inyectar código arbitrario y ejecutarlo dentro del contexto del usuario que lo ejecuta. • https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0110202 • CWE-94: Improper Control of Generation of Code ('Code Injection') •