Échapper à la réponse XML

Sécurité de la plateforme Yokohama

Release

yokohama

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Yokohama

ft:clusterId

psec

bundleId

psec

workflow

Platform

Échapper à la réponse XML

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

1 minute de lecture

Gérez la façon dont les échappements XML sont gérés sur votre instance.

Utilisez cette propriété pour gérer si les réponses XML sont échappées. Si la propriété est définie sur la valeur recommandée faux, les réponses XML ne seront pas échappées, ce qui peut entraîner une attaque par injection XML. L’injection de contenu XML non intentionnel dans un message XML peut modifier la logique prévue d’une application.

En savoir plus


Attribut	Description
Nom de la configuration	glide.soaprequest.unescape_xml_response
Type de configuration	Propriétés système (/sys_properties_list.do)
Type de données	booléen
Valeur recommandée	faux
Valeur par défaut	faux
Catégorie	Validation, nettoyage et codage
Risque de sécurité	Score de gravité : 6,4 Score CVSS : moyen Détails du risque de sécurité : définir cette propriété sur faux désactive l’échappement XML, ce qui pourrait entraîner une attaque par injection XML.
Dépendances et prérequis	Néant