Geschützten Java-Sicherheitsmanager aktivieren [Neu in Security Center 1.3]

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Eigenschaft glide.security.manager enthält den Java-Klassennamen des aktuellen Java-Sicherheitsmanagers.

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, was bedeutet, dass der Wert nicht mehr geändert werden kann, nachdem er geändert wurde. Er kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Konfigurationsname glide.security.manager
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Datentyp Zeichenfolge
    Empfohlener Wert com.glide.sys.security.ContextualSecurityManager
    Standardwert com.glide.sys.security.ContextualSecurityManager
    Kategorie Validierung, Bereinigung und Codierung
    Sicherheitsrisiko
    • Schweregradpunktzahl: 7,2
    • CVSS-Punktzahl: Hoch
    • Details zum Sicherheitsrisiko: Wenn glide.security.manager nicht auf den empfohlenen Wert von com.glide.sys.security.ContextualSecurityManagerfestgelegt ist, verwendet die Instanz möglicherweise einen veralteten Java-Sicherheitsmanager, in dem die erwarteten Härtungsrichtlinien fehlen. Ohne diese Härtung könnte ein böswilliger Akteur mit Skriptausführungszugriff eine Remotecodeausführung in der Instanz erhalten.
    Abhängigkeiten und Voraussetzungen Keine