Valider le type MIME de fichier dans le service Web SOAP AttachmentCreator [Nouveau dans Security Center 1.3]

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • La glide.attachment.enforce_security_validation propriété détermine si les fichiers MIME (Multipurpose Internet Mail Extensions) doivent être validés.

    Si glide.attachment.enforce_security_validation cette propriété n’est pas définie sur la valeur recommandée, vrai, les fichiers MIME ne sont pas validés, ce qui permet de charger des fichiers malveillants avec des extensions de fichier incorrectes. Lorsque cette propriété est définie sur vrai, les fichiers sont téléchargés avec l’extension de type de fichier correcte.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.attachment.enforce_security_validation
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données Booléen
    Valeur recommandée VRAI
    Valeur par défaut VRAI
    Catégorie Fichier et ressources
    Risque de sécurité
    • Score de gravité : 7,5
    • Score CVSS : élevé
    • Détails du risque de sécurité : Si la propriété est définie sur faux, il n’y a aucune validation pour les fichiers MIME pendant les chargements. Cela pourrait permettre de déguiser des fichiers malveillants en modifiant leur extension de fichier.
    Dépendances et prérequis Aucun
    Références https://developer.mozilla.org/en-US/docs/Web/HTTP/Basics_of_HTTP/MIME_types/Common_types
    Impact fonctionnel Définissez ce paramètre de sécurisation renforcée sur true pour exécuter les validations de type MIME et d’extension de fichier sur les pièces jointes chargées. Aucune validation n’est exécutée si cette propriété est définie sur faux. Cette propriété est définie sur true par défaut.