Abfrage-ACLs für Knowledge-Quick-Links erzwingen

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Erzwingen Sie Abfrage-ACLs für Knowledge-Quick-Links mithilfe einer Systemeigenschaft.

Wenn com.glide.security.query_acl.enabled.knowledge_quick_linksSystemeigenschaft ist auf festgelegt Wahr , Abfrage-ACLs werden für Knowledge Quick-Links erzwungen. Wenn diese Eigenschaft auf festgelegt ist Falsch , Kann ein Angreifer aufgrund des Standardverhaltens von Daten mit blinden Abfragen aufzählen und exfiltrieren GlideRecord.addEncodedQuery .

Wenn die Eigenschaft in der Tabelle „Systemeigenschaften“ [sys_properties] nicht vorhanden ist, ist der sichere Standard von Wahr Wird verwendet. Eine dritte Option, External_and_guests Erzwingt Abfrage-ACLs nur für externe Anwender und Gäste.

Überprüfen Sie, ob com.glide.security.query_acl.enabled.knowledge_quick_linksSystemeigenschaft ist auf festgelegt Wahr .

Weitere Informationen


Attribut	Beschreibung
Konfigurationsname	com.glide.security.query_acl.enabled.knowledge_quick_links
Konfigurationstyp	Systemeigenschaften (/sys_properties_list.do)
Datentyp	Zeichenfolge: Wird als ternärer Operator verwendet
Empfohlener Wert	wahr
Standardwert	wahr
Fallback-Wert	wahr
Kategorie	Architektur, Design und Bedrohungsmodellierung
Sicherheitsrisiko	Schweregradpunktzahl: 5,3 CVSS-Punktzahl: Mittel Sicherheitsrisiko: ACLs können umgangen werden, sodass Felddaten für Anwender offen gelegt werden, die nicht über die Berechtigung zum Anzeigen verfügen. Diese Offenlegung kann vertrauliche Daten enthalten, abhängig von der ausgenutzten Tabelle.
Funktionale Auswirkung	Anwender können keine bestimmten Abfragen für Felder ausführen, für die sie keinen Zugriff auf Feldebene haben.
Abhängigkeiten und Voraussetzungen	Keine

Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.