Legen Sie eine Sicherheitsrichtlinie für sichere Inhalte für SVG-Dateien fest [Neu in Security Center 1.3]

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Eigenschaft com.glide.csp.self_script_src_svg fügt dem HTTP Content-Security-Policy-Header die Direktive „script-src None“ hinzu, wenn über die Dateierweiterung „Translation Memory Index“ (IIX) auf skalierbare SVG-Dateien zugegriffen wird.

    Die Eigenschaft com.glide.csp.self_script_src_svg verhindert, dass schädliche Dateianhänge, die Cross Site Scripting-Angriffe (XSS) speichern, in einer Instanz ausgeführt werden. Ohne diese Richtlinie könnte ein böswilliger Akteur einen Anwender dazu veranlassen, beliebigen JavaScript-Code in seinem Webbrowser auszuführen, was zu Sicherheitsschwachstellen wie Datenexfilterung und Sitzungsübernahme führen könnte.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname com.glide.csp.self_script_src_svg
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp boolean
    Empfohlener Wert wahr
    Standardwert wahr
    Kategorie Validierung, Bereinigung und Codierung
    Sicherheitsrisiko
    • Schweregrad-Punktzahl: 7.1
    • CVSS-Punktzahl: Hoch
    • Details zum Sicherheitsrisiko: Wenn Sie diese Eigenschaft nicht auf den empfohlenen Wert „true“ festlegen, kann dies dazu führen, dass ein Anwender beliebigen JavaScript-Code eines ungültigen Akteurs ausführt.
    Abhängigkeiten und Voraussetzungen Keine
    Funktionale Auswirkung Diese Eigenschaft verhindert, dass SVG-Dateien (scalable vector graphics, skalierbare Vektorgrafiken) auf externe Skripts zugreifen.