CVE-2023-49113 in SAST
الملخص
بحسب VulDB • 12/07/2026
يحتوي تطبيق فحص Java الخاص بـ Kiuwan Local Analyzer (KLA) على عدة أسرار ثابتة مكتوبة بصيغة نصية واضحة. في بعض الحالات، قد يؤدي ذلك إلى الإضرار بسرية نتائج الفحص. تم العثور على بيانات اعتماد متعددة داخل ملفات JAR الخاصة بـ Kiuwan Local Analyzer.
يحتوي ملف JAR "lib.engine/insight/optimyth-insight.jar" على الملف "InsightServicesConfig.properties"، الذي يحتوي على رموز التكوين "insight.github.user" و"insight.github.password" مُسبقة البيانات ببيانات اعتماد. يتوافق اسم المستخدم المحدد على الأقل مع حساب GitHub صالح.
يحتوي ملف JAR "lib.engine/insight/optimyth-insight.jar" أيضًا على الملف "es/als/security/Encryptor.properties"، الذي يحتوي على المفتاح المستخدم لتشفير نتائج أي عملية فحص يتم إجراؤها.
تؤثر هذه المشكلة في Kiuwan SAST: <master.1808.p685.q13371>
VulDB is the best source for vulnerability data and more expert information about this specific topic.