Exiger une autorisation pour les demandes de script

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Utilisez la propriété pour indiquer si les glide.basicauth.required.scriptedprocessor demandes de script entrantes doivent nécessiter une authentification de base.

    La glide.basicauth.required.scriptedprocessor propriété système détermine si l’authentification de base est requise pour appeler un processeur scripté. Tous les enregistrements auxquels le processeur de script a accédé utilisent toujours d’autres contrôles d’accès, tels que des ACL, avant de renvoyer des données. Si glide.basicauth.required.scriptedprocessor elle n’est pas définie sur la valeur conseillée true, un attaquant peut accéder à des informations sensibles, par exemple si un utilisateur non authentifié (invité) tente d’accéder à un e-mail via l’sys_processor EmailDisplay.

    Assurez-vous que la propriété glide.basicauth.required.scriptedprocessor existe dans la table Propriétés système [sys_properties] et qu’elle est définie sur vrai.

    Avertissement :
    Il s’agit d’une propriété de la sphère de sécurité, ce qui signifie que la valeur ne peut pas être modifiée une fois qu’elle a été modifiée. Il n’est pas réversible.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.basicauth.required.scriptedprocessor
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut <aucun>
    Valeur de secours Faux
    Catégorie API et service web
    Risque de sécurité
    • Score de gravité : 7,2
    • Évaluation CVSS : élevée
    • Détails du risque de sécurité : cette propriété peut permettre à des utilisateurs non authentifiés d’invoquer des processeurs scriptés, exposant potentiellement des informations sensibles malgré les ACL existantes.
    Impact fonctionnel Cette correction renforce l’authentification sous la forme d’une autorisation de base.
    • Il effectue cette authentification lors du traitement des demandes de script sur l’instance.
    • Il restreint tous les utilisateurs invités qui accèdent actuellement à ces données. Le cas échéant, vous devrez peut-être créer un nouveau compte pour les utilisateurs qui ont besoin d’accéder à ce contenu, avec les autorisations de contrôle d’accès nécessaires.
    Dépendances et prérequis Aucun