Scripts d’échappement dans le bloc-notes [Mis à jour dans Centre de sécurité 1.3]

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Découvrez comment le bloc-notes entre en ligne de compte dans la posture de sécurité de votre instance et comment le gérer afin que des scripts malveillants ne puissent pas y être exécutés.

    Le bloc-notes est un moyen facile de définir des informations sur le serveur auxquelles vous pouvez accéder dans le navigateur. Un administrateur peut y faire figurer n’importe quoi, y compris des enregistrements arbitraires. Si cette propriété n’est pas définie sur la valeur recommandée true, il est possible d’exécuter des scripts malveillants comme une vulnérabilité de script de site à site.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.ui.escape_scratchpad
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée vrai
    Valeur par défaut vrai
    Catégorie Validation, nettoyage et codage
    Risque de sécurité
    • Score de gravité : 6,5
    • Score CVSS : moyen
    • Détails du risque de sécurité : si la propriété n’est pas définie sur la valeur recommandée vrai, il est possible d’exécuter des scripts malveillants comme une vulnérabilité de script de site à site.
    Dépendances et prérequis Aucun
    Références Workflow administration