Minimizar limite de expansão da entidade
Use a propriedade glide.xmlutil.max_entity_expansion para alterar o limite máximo de expansão da entidade para um número menor.
Nota:
500 é o mínimo padrão imposto pelo Now Platform, que é considerado um limite seguro.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.xmlutil.max_entity_expansion |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Validação, limpeza e codificação |
| Finalidade | Este controle de correção deve ser habilitado para defesa contra ataques de expansão de entidade XML/Billion laughs. |
| Valor recomendado | 3000 |
| Classificação de risco de segurança | 5,3 |
| Impacto funcional | (Baixo) Se a personalização estiver usando a expansão de entidade grande, a Now Platform poderá bloquear o processamento posterior. |
| Risco à segurança | (Moderado) Um invasor pode usar esta vulnerabilidade para expandir os dados de forma exponencial, consumindo rapidamente todos os recursos do sistema. |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.