CVE-2023-49113 in SASTالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يحتوي تطبيق فحص Java الخاص بـ Kiuwan Local Analyzer (KLA) على عدة أسرار ثابتة مكتوبة بصيغة نصية واضحة. في بعض الحالات، قد يؤدي ذلك إلى الإضرار بسرية نتائج الفحص. تم العثور على بيانات اعتماد متعددة داخل ملفات JAR الخاصة بـ Kiuwan Local Analyzer.

يحتوي ملف JAR "lib.engine/insight/optimyth-insight.jar" على الملف "InsightServicesConfig.properties"، الذي يحتوي على رموز التكوين "insight.github.user" و"insight.github.password" مُسبقة البيانات ببيانات اعتماد. يتوافق اسم المستخدم المحدد على الأقل مع حساب GitHub صالح.

يحتوي ملف JAR "lib.engine/insight/optimyth-insight.jar" أيضًا على الملف "es/als/security/Encryptor.properties"، الذي يحتوي على المفتاح المستخدم لتشفير نتائج أي عملية فحص يتم إجراؤها.

تؤثر هذه المشكلة في Kiuwan SAST: <master.1808.p685.q13371>

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

22/11/2023

إفشاء

20/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-269250

EPSS

0.00178

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!