Si com.glide.dd_allow_global_access_tables elle ne contient pas la valeur recommandée de wf_activity, wf_activity_definition, wf_workflow, wf_workflow_version, sp_portal, sp_widget et sp_page, ces tables peuvent être lues par un développeur délégué. Cela pourrait permettre au développeur délégué d’accéder en lecture à des informations sensibles.

En savoir plus

Attribut	Description
Nom de la propriété	com.glide.dd_allow_global_access_tables
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	chaîne
Valeur recommandée	wf_activity, wf_activity_definition, wf_workflow, wf_workflow_version, sp_portal, sp_widget sp_page
Valeur par défaut	wf_activity, wf_activity_definition, wf_workflow, wf_workflow_version, sp_portal, sp_widget sp_page
Catégorie	Contrôle d'accès
Risque de sécurité	Score de gravité : 2,7 Score CVSS : faible Détails des risques de sécurité : assurez-vous que com.glide.dd_allow_global_access_tables les options sont définies sur wf_activity, wf_activity_definition, wf_workflow, wf_workflow_version, sp_portal, sp_widget sp_page.