Activer UserCookie version 3.1 [Mis à jour dans le Centre de sécurité 2.0]

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Gérez la version de UserCookie qui est activée sur votre instance pour sécuriser le stockage de la clé secrète dans le code source.

    UserCookie v3 est généré uniquement lorsque la propriété glide.ui.secure.cookies.use_kmf is disabled. UserCookie v3 n’est pas sécurisé en raison du stockage de la clé secrète pour HMAC dans le code source et identique pour tous les clients. Cela peut permettre à des acteurs malveillants d’utiliser cette clé secrète unique pour tenter de détourner les sessions des utilisateurs. En définissant la propriété glide.ui.secure.cookies.use_kmf sur true, UserCookie v3.1 sera utilisé et la clé secrète sera stockée dans un stockage de sécurité tel que KMF.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.ui.secure.cookies.use_kmf
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données booléen
    Valeur recommandée VRAI
    Valeur par défaut Faux
    Catégorie Gestion des sessions
    Risque de sécurité
    • Score de gravité : 7,1
    • Score CVSS : élevé
    • Détails du risque de sécurité : définir cette valeur sur faux constitue une vulnérabilité de sécurité car la clé secrète des codes d’authentification de message basés sur le hachage (HMAC) est stockée dans le code source.
    Dépendances et prérequis Aucune