ServiceNow Patches Critical AI Platform Flaw Allowing Unauthenticated User Impersonation

**ServiceNow schließt kritische Sicherheitslücke in KI-Plattform** ServiceNow hat eine kritische Sicherheitslücke (CVE-2025-12420) in seiner KI-Plattform behoben, die es nicht authentifizierten Nutzern ermöglichte, sich als andere Benutzer auszugeben und beliebige Aktionen in deren Namen durchzuführen. Die Schwachstelle erhielt eine CVSS-Bewertung von 9,3 von 10 Punkten und wird als hochkritisch eingestuft. Betroffen sind alle Nutzer der ServiceNow AI Platform. Organisationen sollten umgehend das verfügbare Sicherheitsupdate installieren, um sich vor möglichen Angriffen zu schützen.