Activer le gestionnaire de sécurité Java renforcé [Nouveau dans Security Center 1.3]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • La glide.security.manager propriété contient le nom de classe Java du gestionnaire de sécurité Java actuel.

    Avertissement :
    Il s’agit d’une propriété de sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.security.manager
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données chaîne
    Valeur recommandée com.glide.sys.security.ContextualSecurityManager
    Valeur par défaut com.glide.sys.security.ContextualSecurityManager
    Catégorie Validation, nettoyage et codage
    Risque de sécurité
    • Score de gravité : 7,2
    • Score CVSS : élevé
    • Détails du risque de sécurité : si glide.security.manager elle n’est pas définie sur la valeur recommandée , l’instance utilise peut-être un gestionnaire de sécurité Java obsolète pour lequel les politiques de com.glide.sys.security.ContextualSecurityManagersécurisation renforcée attendues sont manquantes. Sans ce durcissement, un acteur malveillant disposant d’un accès à l’exécution de script pourrait obtenir l’exécution de code à distance sur l’instance.
    Dépendances et prérequis Aucun