Desabilitar execução de consulta ao banco de dados bruto [Atualizado na Central de segurança 1.3 e removido na 2.0]

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Controle se um usuário pode executar consultas SQL brutas no banco de dados.

    A propriedade glide.db.allow_unsafe_dbi_execute_sql permite que os usuários executem consultas SQL brutas no banco de dados, o que pode dar acesso a tabelas e dados fora das restrições do GlideRecord. Se esta propriedade não estiver definida com o valor recomendado de false, isso permitirá a chamada de dbi.executeStatement() de um Glide programável que pode resultar na execução de instruções SQL mal-intencionadas.

    Aviso:
    Esta propriedade é segura e não há substituição de banco de dados.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.db.allow_unsafe_dbi_execute_sql
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado falso
    Valor-padrão falso
    Categoria Controle de acesso
    Risco à segurança
    • Pontuação de gravidade: 7,2
    • Pontuação de CVSS: alta
    • Detalhes do risco à segurança: não definir esta propriedade como falsa permite a chamada de dbi.executeStatement() de um Glide programável.
    Dependências e pré-requisitos Nenhum
    Referências Regras da lista de controle de acesso