Exiger une autorisation pour les demandes CSV [Mis à jour dans le Centre de sécurité 1.3]

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez la propriété pour indiquer si les glide.basicauth.required.csv demandes CSV entrantes (valeurs séparées par des virgules) doivent nécessiter une authentification de base.

    Si la glide.basicauth.required.csv propriété système n’est pas définie sur la valeur conseillée true, l’authentification de base pour le processeur d’exportation de format CSV est désactivée. Cela se produit également lorsqu’il est combiné avec un rôle incorrect dans la propriété connexe guest_user (p. ex., rôle avec des privilèges élevés). Cela entraîne un accès non authentifié aux données d’instance.

    Assurez-vous que la propriété glide.basicauth.required.csv existe dans la table Propriétés système [sys_properties] et qu’elle est définie sur vrai.

    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.basicauth.required.csv
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut <aucun>
    Valeur de secours Faux
    Catégorie API et service web
    Risque de sécurité
    • Score de gravité : 7,5
    • Évaluation CVSS : élevée
    • Détails du risque de sécurité : l’accès non authentifié aux données d’exportation CSV, lorsqu’il est combiné à un rôle d’utilisateur invité mal configuré, pose un risque important d’exposition non autorisée des données.
    Impact fonctionnel Cette correction applique une combinaison de méthodes d’authentification, sous la forme d’une authentification de base et d’un contrôle d’accès au niveau du système.
    • Il effectue cette authentification tout en récupérant les données des tables/pages sous forme de données CSV sur l’instance.
    • Il restreint tous les utilisateurs invités qui accèdent actuellement à ces données. Le cas échéant, vous devrez peut-être créer un nouveau compte pour les utilisateurs qui ont besoin d’accéder à ce contenu, avec les autorisations de contrôle d’accès nécessaires.

    Pour en savoir plus, consultez Récupération de données à partir d’un fichier au format CSV.
    Dépendances et prérequis Aucun