CVE-2023-49113 in SASTinfo

Zusammenfassung

von VulDB • 12.07.2026

Die Java-Scan-Anwendung „Kiuwan Local Analyzer“ (KLA) enthält mehrere fest codierte Geheimnisse im Klartextformat. Dies kann in einigen Fällen potenziell die Vertraulichkeit der Scan-Ergebnisse gefährden. In den JAR-Dateien des Kiuwan Local Analyzer wurden mehrere Anmeldeinformationen gefunden.

Die JAR-Datei „lib.engine/insight/optimyth-insight.jar“ enthält die Datei „InsightServicesConfig.properties“, in der die Konfigurationstokens „insight.github.user“ sowie „insight.github.password“ bereits mit Anmeldeinformationen vorbelegt sind. Der angegebene Benutzername entspricht mindestens einem gültigen GitHub-Konto. Die JAR-Datei „lib.engine/insight/optimyth-insight.jar“ enthält außerdem die Datei „es/als/security/Encryptor.properties“, in der der Schlüssel gespeichert ist, der zur Verschlüsselung der Ergebnisse aller durchgeführten Scans verwendet wird.

Dieses Problem betrifft Kiuwan SAST: <master.1808.p685.q13371>

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

22.11.2023

Veröffentlichung

20.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269250

CPE

bereit

EPSS

0.00178

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!