Restrição do acesso ao script em segundo plano [Atualizado na Central de segurança 1.3 e 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Configure a propriedade glide.script_processor.admin para definir a função necessária para acessar o módulo de script em segundo plano.

    Esta propriedade armazena a função necessária para acessar o módulo de script em segundo plano. Se glide.script_processor.admin não estiver definida como o valor de administrador padrão recomendado, usuários com uma função que tenha privilégios inferiores poderão executar scripts em segundo plano na instância. Isso levará a um desvio completo do sistema de ACL, permitindo acesso total às tabelas.

    Confira se a propriedade glide.script_processor.admin está mesmo definida como administrador. Esse é o valor padrão nas instâncias.

    Aviso:
    Esta é uma propriedade de segurança, o que significa que o valor não pode ser alterado após ser mudado. A reversão não é possível.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.script_processor.admin
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados cadeia de caracteres
    Valor recomendado admin
    Valor-padrão admin
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 8,8
    • Pontuação de CVSS: alta
    • Detalhes do risco à segurança: não definir esta propriedade com o valor recomendado de administrador permite que qualquer usuário execute scripts em segundo plano na instância.
    Dependências e pré-requisitos Nenhum