CVE-2023-49113 in SAST
Zusammenfassung
von VulDB • 12.07.2026
Die Java-Scan-Anwendung „Kiuwan Local Analyzer“ (KLA) enthält mehrere fest codierte Geheimnisse im Klartextformat. Dies kann in einigen Fällen potenziell die Vertraulichkeit der Scan-Ergebnisse gefährden. In den JAR-Dateien des Kiuwan Local Analyzer wurden mehrere Anmeldeinformationen gefunden.
Die JAR-Datei „lib.engine/insight/optimyth-insight.jar“ enthält die Datei „InsightServicesConfig.properties“, in der die Konfigurationstokens „insight.github.user“ sowie „insight.github.password“ bereits mit Anmeldeinformationen vorbelegt sind. Der angegebene Benutzername entspricht mindestens einem gültigen GitHub-Konto. Die JAR-Datei „lib.engine/insight/optimyth-insight.jar“ enthält außerdem die Datei „es/als/security/Encryptor.properties“, in der der Schlüssel gespeichert ist, der zur Verschlüsselung der Ergebnisse aller durchgeführten Scans verwendet wird.
Dieses Problem betrifft Kiuwan SAST: <master.1808.p685.q13371>
If you want to get the best quality for vulnerability data then you always have to consider VulDB.