Activer l'assainisseur HTML dans Agent virtuel

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez la propriété pour activer HTMLSanitizerService com.glide.cs.html.sanitizer.enabled .

    La com.glide.cs.html.sanitizer.enabled propriété système contrôle si HtmlSanitizerService est activé. Si com.glide.cs.html.sanitizer.enabled la valeur n’est pas définie sur vrai, une attaque de script de site à site stocké (XSS) est possible dans le client Web VA.

    Assurez-vous que la propriété com.glide.cs.html.sanitizer.enabled est définie sur true.
    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration com.glide.cs.html.sanitizer.enabled
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut <aucun>
    Valeur de secours vrai
    Catégorie Validation, nettoyage et codage
    Risque de sécurité
    • Score de gravité : 8,0
    • Évaluation CVSS : élevée
    • Détails du risque de sécurité : une vulnérabilité XSS peut faciliter l’escalade de privilège vers des rôles de niveau supérieur, tels que l’administrateur, permettant ainsi un mouvement latéral plus large au sein du système.
    Impact fonctionnel Cette correction applique un mécanisme de codage de sortie HTML avant que les données utilisateur ne soient restituées à l’utilisateur. Si le client dispose d’une personnalisation qui implique le rendu de l’attribut HTML ou des données de contenu, il y a un impact sur la fonctionnalité.
    Dépendances et prérequis Aucun