하위 목록, 목록 카운트 및 위젯 데이터 테이블에 쿼리 ACL 강제 적용

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 시스템 속성을 사용하여 하위 목록, 목록 카운트 및 위젯 데이터 테이블 쿼리에 쿼리 ACL을 적용합니다.

    그룹화된 목록 및 관련 목록 같은 하위 목록 쿼리에 쿼리 ACL을 적용하려면 로 설정합니다com.glide.security.query_acl.enabled.sub_lists.

    목록 수 쿼리에 쿼리 ACL을 적용하려면 로 설정합니다com.glide.security.query_acl.enabled.list_count.

    위젯 데이터 테이블에 쿼리 ACL을 적용하려면 로 설정합니다glide.security.query_acl.enabled.data_table.

    이러한 시스템 속성 중 하나라도 false로 설정된 경우 공격자는 GlideRecord.addEncodedQuery의 기본 동작으로 인해 블라인드 쿼리를 사용하여 데이터를 열거하고 반출할 수 있습니다. 이러한 속성이 시스템 속성 [sys_properties] 테이블에 없으면 안전한 기본값인 true가 사용됩니다. 세 번째 옵션인 external_and_guests는 외부 사용자 및 게스트에 대해서만 ACL을 적용합니다.

    이러한 시스템 속성이 시스템 속성 [sys_properties] 테이블에 표시되지 않거나 true로 설정되어 있는지 확인합니다.

    추가 정보

    속성 설명
    구성 이름
    • com.glide.security.query_acl.enabled.sub_lists
    • com.glide.security.query_acl.enabled.list_count
    • glide.security.query_acl.enabled.data_table
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값
    기본값
    폴백 값
    범주 아키텍처, 설계 및 위협 모델링
    보안 위험
    • 심각도 점수: 5.3
    • CVSS 점수: 중간
    • 보안 위험: ACL을 바이패스하여 필드 데이터를 볼 수 있는 권한이 없는 사용자에게 필드 데이터를 공개할 수 있습니다. 여기에는 악용된 테이블에 따라 중요한 데이터가 포함될 수 있습니다.
    의존성 및 필수 구성요소 없음