Escapar resposta XML

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Gerencie como os escapes XML são tratados em sua instância.

    Use esta propriedade para gerenciar se as respostas XML têm escape. Se a propriedade estiver definida com o valor recomendado de falsa, as respostas XML não terão escape, o que pode resultar em um ataque de injeção de XML. A injeção de conteúdo XML não intencional em uma mensagem XML pode alterar a lógica pretendida de uma aplicação.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.soaprequest.unescape_xml_response
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados booliano
    Valor recomendado falso
    Valor-padrão falso
    Categoria Validação, limpeza e codificação
    Risco à segurança
    • Pontuação de gravidade: 6,4
    • Pontuação do CVSS: média
    • Detalhes do risco à segurança: definir esta propriedade como falsa desabilita o escape de XML, o que pode resultar em um ataque de injeção de XML.
    Dependências e pré-requisitos Nenhum