Refuser l’accès non autorisé aux éléments demandés

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • La glide.sc.req_for.roles.default propriété définit un comportement par défaut pour l’API retrieveAddress .

    La glide.sc.req_for.roles.default propriété système définit un comportement par défaut pour l’API retrieveAddress . Lorsqu’aucun rôle n’est indiqué dans la glide.sc.req_for.roles propriété, l’include ScriptServiceCatalogGetLocation de script Client pouvant être appelé peut être appelé par n’importe quel utilisateur connecté sans privilèges et peut récupérer l’adresse de tout autre utilisateur dans le système.

    Assurez-vous que la propriété glide.sc.req_for.roles.default est définie sur refuser.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.sc.req_for.roles.default
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Chaîne
    Valeur recommandée refuser
    Valeur par défaut <aucun>
    Valeur de secours refuser
    Catégorie Contrôle d'accès
    Risque de sécurité
    • Score de gravité : 4,2
    • Évaluation CVSS : moyenne
    • Détails du risque de sécurité :

      Si glide.sc.req_for.roles.default la valeur n’est pas définie sur la valeur recommandée refuser et que la valeur est glide.sc.req_for.roles vide, tout utilisateur peut demander des éléments pour d’autres utilisateurs, ce qui permet un accès non autorisé aux ressources.
    Impact fonctionnel Aucun
    Dépendances et prérequis Aucun