Scripts d’échappement dans le bloc-notes [Mise à jour dans Security Center 1.3]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Découvrez comment le bloc-notes est pris en compte dans la posture de sécurité de votre instance et comment le gérer afin que des scripts malveillants ne puissent pas être exécutés dessus.

    Le bloc-notes est un moyen facile de définir des informations sur le serveur auxquelles vous pouvez accéder dans le navigateur. Un administrateur peut y faire figurer n’importe quoi, y compris des enregistrements arbitraires. Si cette propriété n’est pas définie sur la valeur recommandée vrai, il est possible d’exécuter des scripts malveillants tels qu’une vulnérabilité de script de site à site.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.ui.escape_scratchpad
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Validation, nettoyage et codage
    Risque de sécurité
    • Score de gravité : 6,5
    • Score CVSS : moyen
    • Détails du risque de sécurité : si la propriété n’est pas définie sur la valeur recommandée vrai, il est possible d’exécuter des scripts malveillants comme une vulnérabilité de script de site à site.
    Dépendances et prérequis Aucun
    Références Workflow administration