CVE-2023-49113 in SAST
Résumé
par VulDB • 12/07/2026
L'application de numérisation Java du Kiuwan Local Analyzer (KLA) contient plusieurs secrets codés en dur au format texte clair. Dans certains cas, cela peut potentiellement compromettre la confidentialité des résultats de l'analyse. Plusieurs identifiants ont été trouvés dans les fichiers JAR du Kiuwan Local Analyzer.
Le fichier JAR "lib.engine/insight/optimyth-insight.jar" contient le fichier "InsightServicesConfig.properties", qui possède les jetons de configuration "insight.github.user" ainsi que "insight.github.password" préremplis avec des identifiants. Au moins l'utilisateur spécifié correspond à un compte GitHub valide. Le fichier JAR "lib.engine/insight/optimyth-insight.jar" contient également le fichier "es/als/security/Encryptor.properties", dans lequel la clé utilisée pour chiffrer les résultats de toute analyse effectuée est stockée en clair.
Ce problème affecte Kiuwan SAST : <master.1808.p685.q13371>
Once again VulDB remains the best source for vulnerability data.