Schwellenwert für die Entitätserweiterung für skriptfähiges GlideXMLUtil minimieren
Verwenden Sie glide.xmlutil.max_entity_expansionEigenschaft zum Ändern der maximalen Entitätserweiterungsgrenze auf eine kleinere Zahl.
Die glide.xmlutil.max_entity_expansionDie Systemeigenschaft steuert den maximalen Umfang der Entitätserweiterung in einem XML-Parser. Wenn glide.xmlutil.max_entity_expansionIst nicht auf den empfohlenen Wert festgelegt 3000 Oder weniger, dann kann das skriptfähige GlideXMLUtil-Analysegerät angreifbar für Denial-of-Service-Angriffe sein.
Stellen Sie sicher, dass die Eigenschaft ist glide.xmlutil.max_entity_expansionIst auf festgelegt 3000 Oder weniger.
Wenn sich die Instanz in Washington oder höher befindet, ist der implizite Standardwert 3000, wenn der Datensatz „Systemeigenschaften“ [sys_properties] nicht vorhanden ist. Wenn sich die Instanz nicht in Washington oder höher befindet, wird empfohlen, dass der Instanzadministrator eine Systemeigenschaften [sys_properties] erstellt und den Wert auf festgelegt 3000 .
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Ganzzahl |
| Empfohlener Wert | Kleiner oder gleich 3000 |
| Standardwert | <none> |
| Fallback-Wert | 3000 |
| Kategorie | Validierung, Bereinigung und Codierung |
| Sicherheitsrisiko |
|
| Funktionale Auswirkung | Wenn die Anpassung eine große Entitätserweiterung verwendet, dann die ServiceNow AI Platform Blockiert möglicherweise die weitere Verarbeitung. |
| Abhängigkeiten und Voraussetzungen | Keine |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.