GlideXMLUtil スクリプト可能項目のエンティティ拡張しきい値を最小化する
glide.xmlutil.max_entity_expansion プロパティを使用して、エンティティ拡張の上限を小さい数値に変更します。
glide.xmlutil.max_entity_expansionシステムプロパティは、XML パーサー内のエンティティ展開の最大量を制御します。glide.xmlutil.max_entity_expansionが推奨値の 3000 以下に設定されていない場合、GlideXMLUtil 解析スクリプト可能がサービス拒否攻撃に対して脆弱になる可能性があります。
プロパティ glide.xmlutil.max_entity_expansion が 3000 以下に設定されていることを確認してください。
インスタンスが Washington 以降にある場合、システムプロパティ [sys_properties] レコードが存在しない場合、デフォルトの暗黙的な値は 3000 です。インスタンスが Washington 以降でない場合は、インスタンスアドミンがシステムプロパティ [sys_properties] を作成し、値を 3000 に設定することをお勧めします。
注:
ServiceNow AI Platform によって設定されるデフォルトの最小値は 500 で、これは安全なしきい値と見なされています。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 整数 |
| 推奨値 | 3000 以下 |
| デフォルト値 | <なし> |
| フォールバック値 | 3,000 |
| カテゴリ | 検証、サニタイズ、およびエンコーディング |
| セキュリティリスク |
|
| 機能への影響 | カスタマイズで大規模なエンティティ拡張を使用している場合、 ServiceNow AI Platform によって以降の処理がブロックされる可能性があります。 |
| 依存関係と前提条件 | なし |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。