ServiceNow存在漏洞 可导致无权限人员访问敏感数据

安全团队近日观察到，ServiceNow 中存在一个新漏洞，它允许低权限用户从他们无权访问的表中提取敏感数据。该漏洞编号为CVE-2025-3648。该漏洞使得拥有部分权限的用户被授予的完全权限，因此可能遭到攻击。ServiceNow建议使用安全数据过滤器，隐藏行数并抑制推理线索，以规避潜在攻击。目前该漏洞还未出现野外攻击的案例。