Restreindre l’accès à l’API de script GlideSystemUserSession [Mise à jour dans Centre de sécurité 1.3 et 2.0]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • L’API scriptable GlideSystemUserSessionSandbox appelable par le client expose les méthodes GlideSystemUserSession addErrorMessageNoSanitization et addInfoMessageNoSanitization au bac à sable JavaScript. Cela permet à tous les utilisateurs d’appeler cette méthode via un script.

    gs.addErrorMessageNoSanitizationMessaging() et gs.addInfoMessageNoSanitization() sont utilisés dans l’environnement de script pour la journalisation et les notifications. Ces deux éléments sont disponibles dans le bac à sable si cette propriété n’est pas définie sur la valeur recommandée faux Le bac à sable est un environnement de script avec peu de privilèges disponible pour les utilisateurs non authentifiés et sans rôle. Ces deux méthodes peuvent être utilisées pour afficher une entrée non expurgée à un utilisateur. L’affichage d’une entrée non expurgée à l’utilisateur est dangereux, car l’entrée non expurgée peut contenir du code dangereux qui s’exécute dans le navigateur de l’utilisateur. Cela peut être utilisé pour les attaques XSS réfléchies traditionnelles. Les attaques XSS réfléchies peuvent être utilisées dans plusieurs scénarios, y compris le détournement de session.

    Définissez glide.sandbox.usersession.allow_unsanitized_messages propriété système sur faux. Si cette propriété n’est pas enregistrée dans la table Propriétés système [sys_properties], créez-en une.

    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.sandbox.usersession.allow_unsanitized_messages
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie Contrôle d'accès
    Objectif Cette propriété empêche l’appel de messages d’information ou d’erreur non expurgés dans une session utilisateur bac à sable.
    Type Booléen
    Valeur recommandée Faux
    Valeur par défaut vrai
    Cote de risque de sécurité 8.1
    Impact fonctionnel Définir la propriété avec la valeur false n’entraînera aucune création de message ou journalisation si ces fonctions sont appelées.
    Risque de sécurité (Élevé) Sans nettoyage approprié, du contenu potentiellement dangereux peut être accessible et la fonction d’erreur non nettoyée est disponible pour le script.
    Références Contrôle d'accès