Validez le type MIME pour les noms de fichiers à extensions multiples, les fichiers polyglottes et l’injection d’octets nuls

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez une propriété système pour empêcher les pièces jointes de contourner les restrictions de type MIME.

    Utilisez la propriété système pour activer la glide.attachment.enable_secure_filename_validation validation stricte des noms de fichiers en pièce jointe. Cette modification empêche les pièces jointes de contourner les restrictions de type MIME. Lorsque la valeur est définie sur vrai, la plateforme effectue un nettoyage complet des noms de fichiers et rejette les schémas dangereux qui pourraient autrement être utilisés pour télécharger des fichiers malveillants.

    Ajoutez un enregistrement à la table Propriétés système [sys_properties] avec le nom glide.attachment.enable_secure_filename_validation et la valeur true.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.attachment.enable_secure_filename_validation
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut Faux
    Valeur de secours Faux
    Catégorie Validation, nettoyage et codage
    Risque de sécurité
    • Score de gravité :4.6
    • Score CVSS : moyen
    • Détails du risque de sécurité :

      La validation du type MIME pour les pièces jointes n’a pas lieu dans le traitement multi-extensions ou lorsque des octets nuls sont présents. Cela permet aux attaquants de contourner les propriétés système AND glide.security.file.mime_type.validation grâce à l’injection d’octets glide.attachment.extensions nuls, aux noms de fichiers multi-extensions et aux fichiers polyglottes, ce qui entraîne des téléchargements de fichiers malveillants.
    Impact fonctionnel

    Lorsque la glide.attachment.enable_secure_filename_validation propriété est définie sur vrai :

    • Les téléchargements qui ont précédemment réussi peuvent maintenant être rejetés.
    • Les intégrations ou les automatisations qui reposent sur la génération de noms de fichiers avec plusieurs points ou des schémas inhabituels peuvent échouer jusqu’à leur mise à jour.
    • Les pages d’interface utilisateur personnalisées, les applications incluses dans le périmètre ou les consommateurs d’API qui téléchargent des fichiers par programmation (en particulier avec des noms de fichiers basés sur des modèles) peuvent rencontrer des erreurs de validation.
    • Les pipelines CI/CD qui importent des fichiers, des tests ATF ou des scripts hérités peuvent nécessiter des mises à jour pour garantir la conformité des noms de fichiers.

    Les fonctionnalités qui ne reposent pas sur des schémas de noms de fichiers non sécurisés continuent de fonctionner normalement.
    Dépendances et prérequis Aucun