Impor ACLs de consulta para links rápidos de conhecimento

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Impor ACLs de consulta para links rápidos de conhecimento usando uma propriedade do sistema.

    . com.glide.security.query_acl.enabled.knowledge_quick_linksa propriedade do sistema está definida como verdadeiro As ACLs de consulta são impostas para Links rápidos de conhecimento. Se esta propriedade estiver definida como falso um invasor pode usar consultas cegas para enumerar e extrair dados devido ao comportamento padrão de GlideRecord.addEncodedQuery .

    Se a propriedade não existir na tabela Propriedades do sistema [sys_properties], o padrão seguro de verdadeiro é usado. Uma terceira opção, external_and_guests Impõe ACLs de consulta somente para usuários externos e convidados.

    Verifique se o com.glide.security.query_acl.enabled.knowledge_quick_linksa propriedade do sistema está definida como verdadeiro .

    Mais informações

    Atributo Descrição
    Nome da configuração com.glide.security.query_acl.enabled.knowledge_quick_links
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados Cadeia de caracteres - Usado como um operador ternário
    Valor recomendado verdadeiro
    Valor-padrão verdadeiro
    Valor de fallback verdadeiro
    Categoria Arquitetura, design e modelagem de ameaças
    Risco à segurança
    • Pontuação de gravidade: 5,3
    • Pontuação do CVSS: média
    • Risco à segurança: As ACLs podem ser ignoradas, divulgando dados de campo para usuários que não têm permissões para vê-los. Esta divulgação pode incluir dados confidenciais, dependendo da tabela explorada.
    Impacto funcional Os usuários não podem executar consultas específicas em campos em que não têm acesso no nível de campo.
    Dependências e pré-requisitos Nenhum

    Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.