コステロ氏によると、ナレッジベース記事の「投稿可能」プロパティにより、認証されていないユーザーが安全でない記事を読むことが可能になるという。
ただし、ServiceNow のユーザー基準のセキュリティ プロパティでは、ナレッジベースの記事が安全に構成されている場合でも、デフォルトでアクセスが拒否されます。
また、多くのエンタープライズ インスタンスでは、以前に作成された従業員に対して、以前は安全ではなかった値 (デフォルトでパブリック アクセスを許可する) が依然として保持されていると付け加えました。
特に注目すべき点: ServiceNow セキュリティ プロパティは、ユーザー基準を持たない KB 記事へのアクセスをデフォルトで拒否します。
uenrently-speculatively 定義されたユーザー基準、明示的に名前が付けられた UTMerationally 指定された PublicAccession の自動的に予約されたコンテンツは、2020 年 3 月以降、このステータスが維持されています。
しかし、コステル氏は今日(現在)もそうだと主張した。
一部の Enterprise ServiceNow インスタンス (特に構成されたケースが永続的/無許可) では、ポリシーとユーザー基準も最近導入されるまで脆弱であることが判明しました。
lllyfulllowrnwillowment_critire-richintentionally set upupdateally 更新されたバージョンは、現在の構成から変更されていないため、適用できなくなる可能性があります。
コステル文書によると、現在でも「脆弱な」文書はあまりにも頻繁に使用されているため、現在許可されている文書は十分に古いものになっています。
この機能は知られており、おそらく変更されていません。
コメント