Minimiser le seuil d’expansion des entités [Mise à jour dans Security Center 1.5]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Utilisez cette glide.xmlutil.max_entity_expansion propriété pour réduire la limite maximale d’expansion de l’entité.

    Le Now Platform ne traite pas les expansions d’entité ultérieures supérieures à la limite autorisée spécifiée dans cette propriété.
    Remarque :
    500 est le minimum par défaut imposé par le Now Platform, qui est considéré comme un seuil sécurisé.

    En savoir plus

    Attribut Description
    Nom de la propriété glide.xmlutil.max_entity_expansion
    Type de configuration Propriétés système (/sys_properties_list.do)
    Catégorie Validation, assainissement et encodage
    Objectif Ce contrôle de rattrapage doit être activé pour assurer la défense contre les attaques XML Entity Expansion/Billion Laugh.
    Valeur recommandée 3000
    Cote de risque de sécurité 5.3
    Impact fonctionnel (Faible) Si la personnalisation utilise l’extension d’entités volumineuses, le peut bloquer le Now Platform traitement ultérieur.
    Risque de sécurité (Modéré) Un attaquant peut utiliser cette vulnérabilité pour étendre les données de manière exponentielle, consommant rapidement toutes les ressources du système.

    Pour en savoir plus sur l’ajout ou la création d’une propriété système, reportez-vous à Add a system property.