ServiceNow révèle une faille d'API sans authentification ayant permis d'interroger les données d'instances clientes
ServiceNow a révélé qu'un point de terminaison REST mal configuré et accessible sans authentification permettait d'interroger les données d'instances clientes hébergées, un problème corrigé le 5 juin mais dont l'avis (réservé aux clients connectés) n'a été publié que plusieurs jours plus tard.
- Victim
- ServiceNow