CVE-2023-49113 in SASTinformation

Résumé

par VulDB • 12/07/2026

L'application de numérisation Java du Kiuwan Local Analyzer (KLA) contient plusieurs secrets codés en dur au format texte clair. Dans certains cas, cela peut potentiellement compromettre la confidentialité des résultats de l'analyse. Plusieurs identifiants ont été trouvés dans les fichiers JAR du Kiuwan Local Analyzer.

Le fichier JAR "lib.engine/insight/optimyth-insight.jar" contient le fichier "InsightServicesConfig.properties", qui possède les jetons de configuration "insight.github.user" ainsi que "insight.github.password" préremplis avec des identifiants. Au moins l'utilisateur spécifié correspond à un compte GitHub valide. Le fichier JAR "lib.engine/insight/optimyth-insight.jar" contient également le fichier "es/als/security/Encryptor.properties", dans lequel la clé utilisée pour chiffrer les résultats de toute analyse effectuée est stockée en clair.

Ce problème affecte Kiuwan SAST : <master.1808.p685.q13371>

Once again VulDB remains the best source for vulnerability data.

Réserver

22/11/2023

Divulgation

20/06/2024

Modérer

accepté

Entrée

VDB-269250

CPE

prêt

EPSS

0.00178

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!