Die Schwachstelle betrifft die KI-Plattform von ServiceNow und ist eine Lücke, die das Ausführen von fremdem Programmcode aus der Ferne ermöglicht. Unter bestimmten Umständen kann sie von einem nicht angemeldeten Nutzer ausgenutzt werden – also ohne gültige Zugangsdaten und ohne vorherige Authentifizierung. Gelingt der Angriff, lässt sich Code innerhalb der ServiceNow-Sandbox ausführen, der abgeschotteten Ausführungsumgebung der Plattform. Damit kann ein Angreifer eigene Befehle in diesem Bereich zur Wirkung bringen. Betroffen sind sowohl die von ServiceNow gehosteten Instanzen als auch selbst betriebene Installationen bei Kunden und Partnern, für die jeweils entsprechende Korrekturen bereitstehen.