Zugriff auf skriptfähige GlideSystemUserSession-API beschränken [aktualisiert in Security Center 1,3 und 2,0]

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Die vom Client aufrufbare skriptfähige GlideSystemUserSessionSandbox-API stellt die Methoden addErrorMessageNoSanitization und addInfoMessageNoSanitization von GlideSystemUserSession für die JavaScript-Sandbox bereit. Dadurch können alle Anwender diese Methode über ein Skript aufrufen.

    gs.addErrorMessageNoSanitizationMessaging() Und gs.addInfoMessageNoBereinigung() Werden in der Skriptumgebung für Protokollierung und Benachrichtigungen verwendet. Beide sind in der Sandbox verfügbar, wenn diese Eigenschaft nicht auf den empfohlenen Wert „falsch“ festgelegt ist. Die Sandbox ist eine Skripterstellungsumgebung mit geringen Berechtigungen, die nicht authentifizierten Anwendern ohne Rolle zur Verfügung steht. Beide Methoden können verwendet werden, um einem Anwender nicht bereinigte Eingaben anzuzeigen. Das Anzeigen nicht bereinigter Eingaben für den Anwender ist gefährlich, da nicht bereinigte Eingaben gefährlichen Code enthalten können, der im Browser des Anwenders ausgeführt wird. Dies kann für traditionelle reflektierte XSS-Angriffe verwendet werden. Reflektierte XSS-Angriffe können in mehreren Szenarien verwendet werden, einschließlich Sitzungs-Hijacking.

    Festlegen glide.sandbox.usersession.allow_unsanitized_messages Systemeigenschaft zu Falsch . Wenn in der Tabelle „Systemeigenschaften“ [sys_properties] kein Datensatz dieser Eigenschaft vorhanden ist, erstellen Sie einen.

    Warnung:
    Dies ist eine Safe-Harbor-Eigenschaft, d. h. der Wert kann nicht geändert werden, nachdem er geändert wurde. Sie kann nicht rückgängig gemacht werden.

    Weitere Informationen

    Attribut Beschreibung
    Eigenschaftsname glide.sandbox.usersession.allow_unsanitized_messages
    Konfigurationstyp Systemeigenschaften (/sys_properties_list.do)
    Kategorie Zugriffssteuerung
    Zweck Diese Eigenschaft schränkt den Aufruf nicht bereinigter Informations- oder Fehlermeldungen in einer Anwendersitzung im Sandkasten ein.
    Typ Boolean
    Empfohlener Wert falsch
    Standardwert wahr
    Sicherheitsrisikobewertung 8.1
    Funktionale Auswirkung Wenn Sie die Eigenschaft mit dem Wert „falsch“ festlegen, wird keine Nachricht erstellt oder protokolliert, wenn diese Funktionen aufgerufen werden.
    Sicherheitsrisiko (Hoch) ohne entsprechende Bereinigung kann auf potenziell gefährliche Inhalte zugegriffen werden, und die Funktion „nicht bereinigter Fehler“ ist für Skript verfügbar.
    Referenzen Zugriffssteuerung