文章总结： ServiceNowAI平台存在编号为CVE-2026-0542的严重远程代码执行漏洞，CVSS评分9.8，攻击者无需身份验证即可通过远程网络访问在沙箱环境中执行恶意代码，可能导致系统入侵、数据窃取和工作流程篡改。ServiceNow已于2026年1月6日向托管客户部署安全更新，并向自托管客户提供补丁，建议受影响组织立即应用更新以防范潜在利用。 综合评分： 85 文章分类： 漏洞预警,AI安全,应用安全,云安全,安全运营

ServiceNow AI平台关键漏洞可实现远程代码执行

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年2月27日 08:30 北京

企业级人工智能平台的一个关键漏洞已得到修复，该漏洞可能导致未经身份验证的远程代码执行。

此安全漏洞编号为 CVE-2026-0542，对使用 ServiceNow 人工智能平台的组织构成重大风险。

该漏洞存在于平台的沙箱环境中。在特定条件下，该漏洞可被利用以实现远程代码执行（RCE）。

该漏洞（CVE-2026-0542）被归类为远程代码执行 (RCE) 漏洞。这意味着攻击者无需事先进行身份验证或获取凭据，即可在受影响的系统上执行恶意代码。

该操作在 ServiceNow 沙箱中执行，这是一个旨在隔离不受信任代码的受限环境。

| 指标 | 细节 | | — | — | | CVE ID | CVE-2026-0542 | | 漏洞类型 | 远程代码执行 (RCE) | | 受影响的组件 | 人工智能平台（网页、API、自动化模块） | | 影响 | 系统入侵、数据窃取、工作流程篡改 | | 攻击向量 | 远程网络访问，通常通过 HTTPS 进行。 | | 严重程度 | 严重——CVSS 9.8 |

但是，如果攻击成功，攻击者就可以绕过这些限制，未经授权访问或控制受影响的实例。

虽然为了防止被利用，该漏洞的具体技术细节仍未公开，但未经身份验证的远程代码执行漏洞的严重性不容低估。

威胁行为者极力寻找此类漏洞，因为它们无需用户交互或窃取凭证即可直接入侵系统。ServiceNow 已采取积极措施应对这一关键漏洞。

根据该公司发布的安全公告（KB2693566），该公司于 2026 年 1 月 6 日向受影响的托管客户实例部署了安全更新。此外，该公司还向自托管客户和合作伙伴提供了安全更新。

ServiceNow 表示，在发布该安全公告时，他们并不知道有任何针对客户实例的此漏洞已被实际利用。

然而，潜在的影响凸显了应用所提供更新的必要性。公司建议客户尽快应用所提供的更新或更新版本（如果尚未应用）。

参与一月份补丁更新计划的客户应该已经收到相应的更新。

强烈建议使用 ServiceNow 的组织查看该公告并立即应用必要的补丁，以保护其环境免受 CVE-2026-0542 的潜在利用。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《ServiceNow AI平台关键漏洞可实现远程代码执行》