Habilitar UserCookie versão 3,1 [Atualizado na Central de segurança 2,0]

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Gerencie a versão do CookieDoUsuário que está habilitada em sua instância para proteger o armazenamento da chave secreta no código de origem.

    UserCookie v3 é gerado somente quando a propriedade glide.ui.secure.cookies.use_kmf is disabled. UserCookie v3 não é seguro devido ao armazenamento de chave secreta para HMAC no código-fonte e idêntico para todos os clientes. Que pode ajudar agentes mal-intencionados a usar essa chave secreta para tentativas de sequestro de sessões do usuário. Definindo a propriedade glide.ui.secure.cookies.use_kmfUserCookie v3.1 será usado e a chave secreta será armazenada em armazenamento de segurança, como KMF.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.ui.secure.cookies.use_kmf
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados Booliano
    Valor recomendado verdadeiro
    Valor-padrão falso
    Categoria Gestão de sessões
    Risco à segurança
    • Pontuação de gravidade: 7,1
    • Pontuação de CVSS: alta
    • Detalhes do risco de segurança: definir isto como falso é uma vulnerabilidade de segurança porque a chave secreta para HMAC (hash-based message authentication codes, códigos de autenticação de mensagem baseados em hash) está sendo armazenada no código de origem.
    Dependências e pré-requisitos Nenhum