Limiter l’accès au script en arrière-plan

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Configurez la glide.script_processor.adminpropriété pour définir le rôle requis pour accéder au module Arrière-plan de script.

    La glide.script_processor.admin propriété dispose du rôle requis pour accéder au module Arrière-plan de script. Si cette propriété n’est pas définie sur la valeur recommandée admin, n’importe quel utilisateur, quel que soit son rôle, est en mesure d’exécuter des scripts en arrière-plan sur l’instance. Cela permet aux acteurs malveillants de contourner le système d’ACL, en leur accordant un accès complet aux tables.

    Avertissement :
    Il s’agit d’une propriété d’exonération, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.script_processor.admin
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données chaîne
    Valeur recommandée administrateur
    Valeur par défaut administrateur
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 8,8
    • Score CVSS : élevé
    • Détails du risque de sécurité : ne pas définir cette propriété sur la valeur recommandée admin permet à n’importe quel utilisateur d’exécuter des scripts en arrière-plan sur l’instance.
    Dépendances et prérequis Aucun