Configuração da lista de permissões da tabela de widgets do portal de serviço [Novo na Central de segurança 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Saiba como a propriedade glide.service_portal.widget.table_allow_list aprimora a segurança listando tabelas acessíveis a usuários não autenticados por meio de widgets do portal de serviços, de acordo com verificações adicionais e configurações específicas de propriedade do Glide.

    A propriedade glide.service_portal.widget.table_allow_list contém uma lista de tabelas que os usuários não autenticados podem acessar por meio de widgets do portal de serviços e que utilizam as verificações de segurança adicionais no script SNCACLWidgetUtil. Essa propriedade só é imposta quando a propriedade do Glide glide.service_portal.widget.enforce_public_check está definida como True. Incluir tabelas desnecessárias na propriedade pode resultar na divulgação de informações confidenciais. No entanto, as ACLs da tabela continuarão a ser avaliadas como anteriormente.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.service_portal.widget.table_allow_list
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado verdadeiro
    Valor-padrão falso
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 3,7
    • Pontuação de CVSS: baixa
    • Detalhes do risco à segurança: se a propriedade não estiver definida com o valor seguro, tabelas desnecessárias poderão ser incluídas, resultando na potencial divulgação de informações confidenciais.
    Dependências e pré-requisitos A propriedade glide.service_portal.widget.enforce_public_check deve ser definida como True para que a configuração glide.service_portal.widget.table_allow_list seja aplicada.
    Impacto funcional A lista de tabelas controla o acesso às tabelas que têm dados que o widget pode recuperar.